zeratool

  • commix自动化的一体化操作系统命令注入和利用工具。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • volanaShell命令混淆以避免检测系统。
  • rombuster一种允许泄露网络路由器管理员密码的路由器攻击工具。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • reptor使用SysReptor自动执行pentest报告的CLI工具。
  • multiscanner模块化文件扫描/分析框架。
  • pacuAWS开发框架,用于测试Amazon Web服务环境的安全性。