backoori

Katana：基于Python的Google Hacking工具
adape-script：Active Directory评估和权限提升脚本。
osueta：利用OpenSSH用户枚举计时攻击的简单python脚本。
formatstringexploiter：用于处理格式字符串错误的帮助程序脚本。
dkmc：不要杀死我的猫-恶意有效载荷规避工具。
xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
enteletaor：消息队列和代理注入工具，实现对redis、rabbitmq和zeromq的攻击。