zeratool

  • python2-shodanShodan的python库和命令行实用程序(https://developer.shodan.io)。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • kwetzaPython脚本注入MyPrExter有效载荷的现有Android应用程序。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • snoopy-ng分布式、传感器、数据收集、拦截、分析和可视化框架。