merlin-server

  • invoke-obfuscationPowerShell模糊器。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • clusterd自动化应用服务器攻击的指纹识别、侦察和利用阶段。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • angrop一个ROP小工具查找器和链生成器。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • cisco-snmp-enumeration自动思科SNMP枚举,暴力,配置下载和密码破解。
  • goohak针对目标域自动启动谷歌黑客查询。