merlin-server

  • tplmap服务器端模板自动注入检测与开发工具。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • sn1per自动Pentest侦察扫描仪。
  • deathstar使用帝国自动获取域管理。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • commonspeak利用Google BigQuery中的公共可用数据集生成单词列表。
  • hacktronian适用于Linux和Android的一体化黑客工具包