zirikatu

  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • tplmap服务器端模板自动注入检测与开发工具。
  • phemail一个python开源的网络钓鱼电子邮件工具,它自动化了作为社会工程测试的一部分发送网络钓鱼电子邮件的过程。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • koadic类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
  • suid3numPython脚本,它利用Python的内置模块枚举SUID二进制文件。