zirikatu

  • sc-make用于自动创建shellcode的工具。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • bowcaster旨在帮助开发漏洞的框架。
  • xpl-search在多个漏洞数据库中搜索漏洞!.
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • sploitctl从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。