zeratool

  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • snarf-mitm中层攻击引擎/中继套件中的SMB人。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • nosqliNoSQL扫描仪和注射器。