http://www.nruns.com/_downloads/Whitepaper-Hacking-jBoss-using-a-Browser.pdf

Poi comunque dovresti poter utilizzare anche in questo caso molti di quei tool e scanner che vengono solitamente usati per scoprire vulnerabilità (SQL injection, XSS, remote command exectution, path traversal, RFI, LFI, etc etc…) in piattaforme LAMP:

JSky – http://www.nosec.org/web/jsky
Grendel-Scan – http://grendel-scan.com/
ratproxy – http://code.google.com/p/ratproxy/
Powerfuzzer – http://powerfuzzer.sourceforge.net/
Burp Suite – http://portswigger.net/suite/
w3af – http://w3af.sourceforge.net/
nikto – http://www.cirt.net/nikto2

Advertisements