zirikatu

  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • metasploit-autopwn元sploit的db_autodown插件。
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • ldapscripts简单的shell脚本,用于处理LDAP目录中的POSIX条目。