merlin-server

  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • pacuAWS开发框架,用于测试Amazon Web服务环境的安全性。
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • sigthief窃取签名并一次生成一个无效签名。