xcat

  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • kernelpop内核权限提升枚举和利用框架。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • vlan-hopping轻松的802.1q VLAN跳跃
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。