nimbostratus

  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • autosploit自动利用远程主机。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。