merlin-server

  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • rupture用于破解和其他基于压缩的加密攻击的框架。
  • ldapscripts简单的shell脚本,用于处理LDAP目录中的POSIX条目。
  • shellerator简单的命令行工具,旨在帮助pentesters以多种语言快速生成一行反转/绑定shell。
  • AttackSurfaceMapper新型自动化渗透测试工具
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。