zirikatu

  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • angrop一个ROP小工具查找器和链生成器。
  • swarm分布式渗透测试工具。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。
  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • flashsploit基于ATtiny85的HID攻击的开发框架。