avet

  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • ttpassgen基于Python的高度灵活且可编写脚本的密码字典生成器。
  • panoptic该工具通过LFI漏洞自动搜索和检索公共日志和配置文件的内容。
  • githubcloner自动克隆用户和组织的Github存储库的脚本。
  • zipexec从受密码保护的zip执行二进制文件的独特技术。
  • masscan-automationMasscan integrated with Shodan API.
  • octopwnweb内部pentest框架通过Pyodide提供的WebAssembly在浏览器中运行
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。