merlin-server

  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • hackersh使用类似pythonnect的语法的shell,包括常用安全工具的包装器。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • stowaway安全研究人员和Pentester的多跳代理工具。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • sipvicious用于审核SIP设备的工具
  • vnc-bypauthVNC服务器多线程旁路认证扫描器