merlin-server

  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • bashfuscator完全可配置和可扩展的bash模糊框架。
  • zarp以开发本地网络为中心的网络攻击工具。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • angrop一个ROP小工具查找器和链生成器。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • beef重点关注Web浏览器的浏览器利用框架