zeratool

  • sstimap具有交互式界面的自动SSTI检测工具。
  • gloomLinux渗透测试框架。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • camover一个允许泄露网络摄像头管理员密码的摄像头攻击工具。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • python-ssh-mitmSSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
  • xrop用于生成ARM、AARCH64、x86、MIPS、PPC、RISCV、SH4和SPARC的ROP小工具的工具。