zeratool

  • firstexecution在预期入口点之外执行代码的不同方法的集合。
  • sqlmap自动SQL注入和数据库接管工具
  • deathstar使用帝国自动获取域管理。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • deepceDocker枚举、权限升级和容器转义。
  • goohak针对目标域自动启动谷歌黑客查询。
  • creak中毒,重置,欺骗,重定向MITM脚本。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。