glue

  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • infection-monkey用于网络的自动化安全测试工具。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • simple-ducky有效载荷发生器。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • cewl自定义单词表生成器
  • easy-creds一个bash脚本,它利用ettercap和其他工具来获取凭证。