zirikatu

  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • apt2自动化渗透工具包。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • shellnoob简化shellcode编写和调试的工具包
  • sakis3g连接3G的一体式脚本。
  • openvas-managerOpenVAS扫描仪和各种客户端应用程序之间的层
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。