rsmangler

  • automato应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
  • winpwn内部Windows渗透测试/AD安全自动化。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • owtf攻击性(Web)测试框架。
  • panoptic该工具通过LFI漏洞自动搜索和检索公共日志和配置文件的内容。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • maskprocessor一种高性能的字发生器,具有每个位置的可配置字符集。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。