zarp

  • commix自动化的一体化操作系统命令注入和利用工具。
  • RapidScan自动化多工具Web漏洞扫描器
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • netmap可用于绘制测量网络的图形表示。
  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • ipdecap可以对GRE、IPIP、6in4、esp(ipsec)协议中封装的流量进行去封装,还可以删除IEEE 802.1q(虚拟LAN)头段。