merlin-server

  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • entropy一套利用Netwave和GoAhead IP网络摄像头的工具。
  • suid3numPython脚本,它利用Python的内置模块枚举SUID二进制文件。
  • jexbossjboss验证和利用工具。
  • xpl-search在多个漏洞数据库中搜索漏洞!.
  • certipyActive Directory证书服务枚举和滥用。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • bopscrk生成智能单词表的工具,例如基于歌词。