deathstar

shocker：查找和利用易受ShellShock攻击的服务器的工具。
killcast：操作网络中的Chromecast设备。
zirikatu：fud有效负载生成器脚本。
donpapi：在没有使用DPAPI进行AV检测的情况下，转储有关受损目标的重要信息。
nosqlattack：python工具可以自动利用互联网上的mongodb服务器IP，并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
armitage：用于元软件包的图形化网络攻击管理工具。
sipvicious：用于审核SIP设备的工具