merlin-server

  • openvas-cliOpenVAS命令行界面
  • klarClair和Docker注册表的集成。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • serialbruteJava序列化蛮力攻击工具。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • autosploit自动利用远程主机。
  • bashfuscator完全可配置和可扩展的bash模糊框架。