Пакеты, которые используют преимущества эксплойтов в других программах или службах.
Всего: 324
| Имя | Версия | Описание | Категория | Веб-сайт |
|---|---|---|---|---|
| aclpwn | 4.81480cc | Active Directory ACL exploitation with BloodHound. | exploitation | |
| adape-script | 43.4d0b9ff | Оценка безопасности Active Directory и скрипт повышения привилегий. | windows exploitation | |
| adenum | 36.fbbe14d | A pentesting tool that allows to find misconfiguration through the the protocol LDAP and exploit some of those weaknesses with kerberos. | exploitation scanner | |
| agafi | 1:1.1 | Поисковик gadget и инструмент ROP-Chainer для x86 платформ. | windows exploitation | |
| aggroargs | 51.c032446 | Брутфорсит переполнения буфера командной строки linux, агрессивные аргументы. | exploitation fuzzer | |
| albatar | 34.4e63f22 | Фреймворк эксплуатирования SQLi на Python. | webapp exploitation | |
| angrop | 256.151374f | Поисковик rop гаджетов и построитель цепей. | exploitation | |
| armitage | 4:150813 | Графический инструмент управления кибер атаками для Metasploit. | exploitation automation | |
| armor | 5.bae27a6 | Простой скрипт Bash, предназначенный для создания зашифрованной полезной нагрузки под macOS способной обходить сканеры антивирусов. | exploitation crypto | |
| armscgen | 98.c51b7d6 | Генератор ARM Shellcode (в основном режим Thumb). | exploitation automation | |
| arpoison | 0.7 | UNIX утилита обновления arp кэша. | exploitation spoof | |
| atscan | 2455.5f774e9 | Сканер серверов, сайтов и дорков. | scanner webapp fuzzer exploitation automation | |
| autosploit | 281.9a6a5ef | Автоматическая эксплуатация удалённых хостов | exploitation automation | |
| aws-iam-privesc | 11.2983efd | AWS IAM policy scanner that helps determine where privilege escalation can be achieved. | scanner recon exploitation automation | |
| backoori | 55.988e507 | Инструмент для закрепления через злоупотреблением URI схемы Windows. | exploitation | |
| bad-pdf | 61.a8149ee | Ворует NTLM хеши с помощью PDF. | exploitation | |
| barq | 35.6f1a68c | An AWS Cloud Post Exploitation framework. | exploitation backdoor automation recon | |
| bbqsql | 261.b9859d2 | Инструмент эксплуатации SQL инъекций. | webapp exploitation | |
| bed | 0.5 | Коллекция скриптов для тестирования переполнения буффера, уязвимостей форматов строки. | exploitation | |
| beef | 1:4197.1f5b6b0b | Фреймворк, который фокусируется на веб-браузерах. | exploitation | |
| bettercap | 2.32.0 | Законченный, модульный, портативный и легко расширяемый фреймворк MITM. | sniffer exploitation networking | |
| bfbtester | 2.0.1 | Выполняет проверку единичного или множества аргументов командной строки на переполнение и переполнение переменной среды. | exploitation | |
| binex | 1.0 | Инструмент построения эксплойта Format String. | exploitation automation | |
| bitdump | 34.6a5cbd8 | Инструмент для извлечения базы данных из уязвимости слепая SQL инъекция. | exploitation webapp | |
| blind-sql-bitshifting | 54.5bbc183 | Модуль слепой SQL инъекции, который использует bitshfting для расчёта символов. | exploitation | |
| blisqy | 20.e9995fc | Эксплуатирует основанную на времени слепую SQL инъекцию в HTTP-заголовках(MySQL/MariaDB). | webapp exploitation | |
| bloodyad | 163.bd9cdf3 | An Active Directory Privilege Escalation Framework. | exploitation windows | |
| bluffy | 47.180ed5b | Convert shellcode into different formats. | exploitation | |
| botb | 69.6d33aae | A container analysis and exploitation tool for pentesters and engineers. | exploitation scanner | |
| bowcaster | 230.17d69c1 | Фреймворк, нацеленный на помощь разработчикам эксплойтов, путём предоставления полезного набора инструментов и модулей, таких как payloads, encoders, connect-back servers, etc. В настоящее время фреймворк фокусируется на архитектуре MIPS CPU, но конструкция предназначена быть достаточно модульной для поддержки других архитектур. | exploitation | |
| brakeman | 1:v6.0.1.r12.gf48d572ff | Сканер статичного анализа безопасности для приложений на Ruby on Rails. | code-audit exploitation scanner | |
| brosec | 278.c51164f | Интерактивный справочный инструмент для помощи профессионалам безопасности использовать полезные нагрузки и команды. | exploitation | |
| bsqlinjector | 13.027184f | Инструмент эксплуатации слепой SQL инъекции, написан на ruby. | webapp exploitation | |
| camover | 90.7b02cf1 | A camera exploitation tool that allows to disclosure network camera admin password. | exploitation | |
| certipy | 4.8.1.r0.g8d6ff21 | Active Directory Certificate Services enumeration and abuse. | windows exploitation | |
| chankro | 21.7b6e844 | Инструмент позволяет обойти disable_functions и open_basedir. Он генерирует PHP код, который позволяет запускать пользовательский бинарный файл (например, meterpreter) или bash скрипт (например, для обратного шелла). | webapp exploitation | |
| chiron | 48.524abe1 | Фреймворк всё-в-одном для тестирования на проникновение IPv6. | scanner networking exploitation proxy | |
| chw00t | 39.1fd1016 | Инструмент ломает chroot на Юниксах. | exploitation | |
| cisco-global-exploiter | 1.3 | Скрипт на Perl, целью которого являются уязвимости в Cisco Internetwork Operating System (IOS) и продуктах Catalyst. | exploitation | |
| cisco-snmp-enumeration | 10.ad06f57 | Автоматизированное перечисление SNMP, брут-форс, загрузка конфигураций и взлом паролей Cisco. | automation networking exploitation cracker | |
| cisco-snmp-slap | 5.daf0589 | Инструмент спуфинга IP адреса для обхода защищённых ACL служб SNMP на устройствах Cisco IOS. | spoof networking exploitation | |
| cisco-torch | 0.4b | Инструмент массового сканирования, снятия отпечатков и эксплуатации Cisco Torch. | exploitation fingerprint scanner | |
| cmseek | 382.20f9780 | Определение и эксплуатация КМС (системы управления контентом). | webapp fingerprint exploitation | |
| cmsmap | 1:8.59dd0e2 | Сканер систем управления контентом, который автоматизирует процесс выявления недостатков безопасности в самых популярных CMS, инструмент написан на python, у него открыт исходный код. | scanner automation webapp exploitation | |
| coercer | 1.6 | Coerce a Windows server to authenticate on an arbitrary machine through 9 methods. | exploitation networking windows | |
| commix | 2018.37022bcc | Автоматизированный инструмент всё-в-одном по инъекции и эксплуатации команд ОС. | webapp automation exploitation | |
| crabstick | 47.bb7827f | Automatic remote/local file inclusion vulnerability analysis and exploit tool. | webapp exploitation | |
| crackmapexec | 3:v6.0.1.r198.gda472cb | Швейцарский нож для пентестинга окружений Windows/Active Directory. | scanner exploitation | |
| crackql | 1.0.r53.gac26a44 | GraphQL password brute-force and fuzzing utility | webapp exploitation fuzzer | |
| creak | 41.a6c011f | Скрипт атаки MITM для травления, сброса, спуфинга, перенаправления. | networking exploitation sniffer | |
| ctypes-sh | 155.17b2b26 | Позволяет вызывать подпрограммы в разделяемых библиотеках из bash. | reversing exploitation | |
| cve-search | v4.2.2.r9.g5b32fca | Инструмент для локального поиска известных уязвимостей. | exploitation | |
| darkd0rk3r | 1.0 | Скрипт на Python, который выполняет поиск по доркам и поиск ошибок локального инклуда файлов и SQL-инъекций. | exploitation webapp | |
| darkmysqli | 1.6 | Многоцелевой инструмент MySQL-инъекции. | exploitation webapp | |
| darkspiritz | 1:6.4d23e94 | Платформа тестирования на проникновение для систем Linux, MacOS и Windows. | exploitation automation | |
| deathstar | 59.f10fdbf | Автоматическое получение Domain Admin используя Empire. | automation exploitation | |
| deepce | 111.7d39c35 | Docker Enumeration, Escalation of Privileges and Container Escapes. | exploitation | |
| delorean | 16.0291151 | Инструмент атаки посредника (человек-посередине) протокола NTP (Network Time Protocol — протокол сетевого времени). | exploitation proxy | |
| dkmc | 56.3c238f0 | Инструмент, который генерирует скрытый шелл-код, который хранится внутри polyglot изображений. Изображение является на 100% валидным, а также на 100% валидным является шелл-ком. | exploitation networking | |
| donpapi | v1.0.0.r81.g0c27276 | Dumping revelant information on compromised targets without AV detection with DPAPI. | windows exploitation | |
| dontgo403 | 0.9.3.r2.g52261f9 | Tool to bypass 40X response codes.. | webapp exploitation scanner | |
| donut | 501.61af8cc | Создаёт x86, x64 или AMD64 + x86 P.I. шеллкод, загружающий сборки .NET из памяти. | backdoor exploitation | |
| doona | 145.7a4796c | Форк Bruteforce Exploit Detector Tool (BED). | fuzzer exploitation | |
| dotdotpwn | 3.0.2 | Фаззер Transversal Directory (блуждание по директориям). | exploitation fuzzer | |
| dr-checker | 140.ea63c0f | Инструмент обнаружения уязвимости Soundy для драйверов ядра Linux. | exploitation fuzzer | |
| drinkme | 19.acf1a14 | Инструмент для тестирования шелл-кода. | exploitation | |
| drupwn | 1:59.8186732 | Инструмент перечисления и эксплуатации Drupal. | webapp exploitation scanner | |
| ducktoolkit | 37.42da733 | Инструменты кодирования для Rubber Ducky. | exploitation crypto | |
| dwarf | 1082.cdf85f4 | Полнофункциональный отладчик, поддерживает несколько архитектур и операционных систем, построен на основе PyQt5 и Frida. | binary debugger disassembler exploitation mobile reversing | |
| encodeshellcode | 0.1b | Это инструмент кодирования для 32-бит x86 шелл-кода для помощи исследователям, когда они имеют дело с фильтром символов или ограничением байтов в уязвимости переполнения буфера, или когда разного рода IDS/IPS/AV блокируют ваш код. | exploitation | |
| enteletaor | 68.a975b5c | Инструмент Message Queue и Broker Injection, который реализует атаки на Redis, RabbitMQ и ZeroMQ. | exploitation scanner recon | |
| entropy | 702.13aac50 | Набор инструментов для эксплуатации IP-веб-камер Netwave и GoAhead. | exploitation | |
| erl-matter | 51.a8bb204 | Tool to exploit epmd related services such ass rabbitmp, ejabberd and couchdb by bruteforcing the cookie and gaining RCE afterwards. | exploitation cracker | |
| eternal-scanner | 94.6338172 | Сканер сети для поиска уязвимости CVE-2017-0144 (Eternal Blue). | scanner exploitation | |
| evil-winrm | 1:v3.5.r0.g7514b05 | The ultimate WinRM shell for hacking/pentesting. | exploitation backdoor | |
| evilclippy | 62.fa610c6 | Кроссплатформенный помощник для создания вредоносных документов MS Office. | exploitation windows | |
| exploit-db | 1.6 | Exploit Database (EDB) – это полный архив эксплойтов и информации об уязвимом программном обеспечении, коллекция хаков. | exploitation | |
| exploitdb | 20230722 | Архив базы данных эксплойтов Offensive Security | exploitation | |
| exploitpack | 139.e565c47 | Проект Exploit Pack (пакет эксплойтов). | exploitation automation | |
| eyepwn | 1.0 | Эксплойт для уязвимости Eye-Fi Helper directory traversal. | exploitation wireless | |
| faraday | 9269.4625bd369 | Новый концепт интегрированного окружения для тестирования на проникновение (IPE) - это многопользовательская IDE для тестирования на проникновение. Предназначен для распределения, индексации и анализа генерируемых в процессе аудита безопасности данных. | scanner exploitation fuzzer fingerprint automation misc | |
| faradaysec | 12063.4a79e165f | Collaborative Penetration Test and Vulnerability Management Platform. | scanner exploitation fuzzer fingerprint automation misc | |
| fdsploit | 26.4522f53 | Инструмент для фаззинга, перечисления и эксплуатации таких атак как внедрение файлов (File Inclusion), обход директорий (Directory Traversal). | webapp fuzzer exploitation | |
| ffm | 106.b5e9024 | A hacking harness that you can use during the post-exploitation phase of a red-teaming engagement. | exploitation | |
| fimap | 2:1.00 | Небольшой инструмент для аудита и эксплуатации локального и удалённого инклуда файлов. Программа написана на python и может автоматически находить, подготавливать, эксплуатировать и даже гуглить уязвимость локального и удалённого присоединения файлов в веб-приложениях и веб-сайтах. | exploitation fuzzer | |
| firstexecution | 6.a275793 | Коллекция различных способов выполнить код за пределами ожидаемых точек входа. | exploitation | |
| firstorder | 8.107eb6a | Анализотор трафика, чтобы избежать коммуникацию Empire из Anomaly-Based IDS. | sniffer automation exploitation | |
| flashsploit | 23.c465a6d | Платформа эксплуатации для HID-атак на основе ATtiny85. | exploitation | |
| formatstringexploiter | 107.2810293 | Скрипт помощи для работы с багами формата строки. | exploitation | |
| fortiscan | 0.7.r7.gd54faa0 | A high performance FortiGate SSL-VPN vulnerability scanning and exploitation tool. | scanner exploitation | |
| fs-exploit | 3.28bb9bb | Генерация эксплойтов fromat string. | exploitation automation | |
| fs-nyarl | 1.0 | Инструмент захвата и криминалистического анализа сети – полезен для продвинутых задач при тестировании на проникновение. | scanner networking forensic spoof exploitation sniffer | |
| fuxploider | 140.ec8742b | Инструмент, который автоматизирует процесс выявления и эксплуатации уязвимостей в формах выгрузки файлов. | webapp exploitation | |
| fuzzbunch | 32.2b76c22 | NSA Exploit framework | exploitation | |
| gadgettojscript | 20.005cb8b | Сериализованные гаджеты .NET, которые могут запускать сборку .NET из сценариев на основе JS/VBS/VBA. | exploitation windows | |
| gcat | 29.39b266c | Полнофункциональный бэкдор, который использует Gmail в качестве C&C (command and control) сервера. | malware exploitation | |
| gef | 2308.2830670 | Мультиархитектурный, с дополнительными функциями отладчик GDB для эксплуатации и обратной инженерии. | debugger exploitation | |
| getsploit | 37.bcab2ee | Утилита командной строки для поиска и загрузки эксплойтов. | exploitation misc | |
| ghauri | 1.2.4.r0.g81e325f | An advanced cross-platform tool that automates the process of detecting and exploiting SQL injection security flaws. | webapp exploitation | |
| ghostdelivery | 32.a23ed5a | Скрипт Python для создания обфусцированного скрипта .vbs, который доставляет полезную нагрузку (дроппер полезной нагрузки) с функциями сохранения и отключения антивируса Windows. | exploitation windows | |
| gloom | 1:93.cd6e927 | Linux платформа для тестирования на проникновение. | scanner exploitation recon fuzzer social | |
| google-explorer | 140.0b21b57 | Робот массовой эксплуатации с помощью Google. Программа делает поиск в google и разбирает результаты под определённый эксплойт, указанный вами. | automation exploitation | |
| gopherus | 33.90a2fd5 | Инструмент генерирует ссылку gopher для эксплуатации SSRF и получения RCE в различных серверах. | webapp exploitation | |
| graphql-path-enum | 16.1a44883 | Tool that lists the different ways of reaching a given type in a GraphQL schema. | webapp exploitation fuzzer | |
| graphqlmap | 63.59305d7 | Скриптовый движок для взаимодействия с конечной точкой graphql в целях тестирования на проникновение. | webapp exploitation fuzzer | |
| greenbone-security-assistant | 9.0.1 | Greenbone Security Assistant (gsa) - веб-интерфейс OpenVAS. | scanner fuzzer exploitation | |
| gvmd | 8.0.1 | Greenbone Vulnerability Manager - серверная часть базы данных для инфраструктуры Greenbone Vulnerability Management (GVM). | scanner fuzzer exploitation | |
| hackredis | 3.fbae1bc | Простой инструмент для сканирования и эксплуатации серверов redis. | exploitation scanner | |
| hakku | 384.bbb434d | Простая платформа, сделанная под инструменты для тестирования на проникновение. | scanner recon webapp exploitation fingerprint | |
| hamster | 2.0.0 | Инструмент для sidejacking сессий HTTP. | exploitation | |
| hcraft | 1.0.0 | Помощник в создании HTTP запросов для эксплуатации уязвимостей. | exploitation | |
| heartleech | 116.3ab1d60 | Сканирует и эксплуатирует уязвимость heartbleed. | exploitation scanner | |
| homepwn | 31.0803981 | Швейцарский армейский нож для тестирования устройств Интернета вещей (IoT) на проникновение. | scanner recon fuzzer exploitation | |
| hqlmap | 38.bb6ab46 | Инструмент для эксплуатации HQL инъекций. | exploitation | |
| htexploit | 0.77 | Скрипт на Python, который эксплуатирует возможные слабости защиты веб-директории процессом аутентификации с помощью файлов .htaccess. | exploitation | |
| htshells | 2:89.3216523 | Самодостаточные веб-шеллы и другие атаки через файлы .htaccess. | exploitation | |
| http2smugl | 36.78abc09 | Http2Smugl - Tool to detect and exploit HTTP request smuggling in cases it can be achieved via HTTP/2 -больше HTTP/1.1 conversion. | webapp scanner exploitation | |
| inception | 454.4df3231 | Инструмент для манипуляции физической памятью FireWire и хакинга, эксплуатирует IEEE 1394 SBP-2 DMA. | exploitation hardware | |
| inguma | 0.1.1 | Бесплатный набор инструментов для тестирования на проникновение и обнаружения уязвимостей, полностью написан на python. Фреймворк включает модули для обнаружения хостов, сбора информации о них, фаззинг целей, брут-форс имён пользователей и паролей, эксплойты и дизассемблер. | cracker disassembler exploitation fuzzer scanner | |
| insanity | 117.cf51ff3 | Генерация полезных нагрузок и контроль удалённых машин. | exploitation | |
| irpas | 0.10 | Комплект для атаки протокола межсетевой маршрутизации. | exploitation | |
| isf | 68.5228865 | Industrial Exploitation Framework - платформа эксплуатации на основе Python. | exploitation | |
| jaidam | 18.15e0fec | Инструмент для тестирования на проникновение, который на входе принимает список доменных имён, сканирует их, определяет, используется ли платформа wordpress или joomla и, наконец, автоматических их проверяет на веб уязвимости, используя хорошо известные инструменты с открытым исходным кодом - WPScan and Joomscan. | webapp automation exploitation | |
| jboss-autopwn | 1.3bc2d29 | Скрипт JBoss для получения удалённого доступа к оболочке. | exploitation webapp automation | |
| jexboss | 86.338b531 | Инструмент проверки и эксплуатации Jboss и других серверных приложений Java. | webapp exploitation | |
| jndi-injection-exploit | 10.2dc4018 | A tool which generates JNDI links can start several servers to exploit JNDI Injection vulnerability, like Jackson, Fastjson, etc. | exploitation | |
| jsql-injection | 0.92 | Приложение на Java для автоматической SQL инъекции баз данных, поддерживает разные типы SQL инъекций, имеет удобный графический интерфейс и множество дополнительных функций. | webapp exploitation fuzzer | |
| k55 | 86.b3c4aa9 | Linux x86_64 Process Injection Utility. | backdoor exploitation | |
| kadimus | 183.ac5f438 | Инструмент сканирования и эксплуатации локального инклуда файлов. | webapp exploitation scanner | |
| katana | 1.0.0.1 | Фреймворк, который стремиться объединить инструменты аудита, которые часто используются для тестирования на проникновение (сеть, веб, настольные системы и другие). | exploitation dos cracker scanner recon | |
| katana-framework | 1.0.0.1 | A framework that seekss to unite general auditing tools, which are general pentesting tools (Network,Web,Desktop and others). | exploitation dos cracker scanner recon | |
| kerberoast | 1:0.2.0.r7.g025fe39 | Kerberoast attack -pure python-. | exploitation cracker windows | |
| kernelpop | 238.b3467d3 | Платформа перечисления эксплуатации привилегий ядра и эксплуатации. | exploitation automation | |
| killcast | 30.ee81cfa | Манипулируйте устройствами Chromecast в вашей сети. | exploitation automation | |
| killerbee | 398.748740d | Фреймворк и инструменты для эксплуатации сетей ZigBee и IEEE 802.15.4. | exploitation wireless | |
| klar | 2.4.0 | Integration of Clair and Docker Registry. | exploitation misc | |
| koadic | 1:637.ac46c44 | Набор инструментов последующей эксплуатации Windows, похож на другие инструмент тестирования на проникновение, такие как Meterpreter и Powershell Empire. | exploitation automation | |
| kubesploit | 86.2de2f12 | Cross-platform post-exploitation HTTP/2 Command & Control server. | scanner exploitation | |
| kwetza | 26.0e50272 | Скрипт Python для внедрения в существующие приложения Android полезную нагрузку Meterpreter. | backdoor exploitation | |
| l0l | 322.1319ea7 | Набор для разработки эксплойтов. | exploitation | |
| leroy-jenkins | 3.bdc3965 | Инструмент на python, который позволит удалённое выполнение команд на сервере Jenkins и его узлах. | exploitation | |
| lethalhta | 2.5602402 | Lateral Movement technique using DCOM and HTA. | windows exploitation | |
| leviathan | 35.a1a1d8c | Набор инструментов для массового аудита, который имеет широкий набор функций по обнаружению, брут-форсу, выявлению SQL инъекции и запуску пользовательских эксплойтов. | scanner cracker webapp fuzzer exploitation | |
| lfi-autopwn | 3.0 | Скрипт на Perl, который пытается получить выполнение кода на удалённом сервере посредством локального инклуда файлов. | exploitation fuzzer | |
| lfi-exploiter | 1.1 | Скрипт perl, задействующий /proc/self/environ для попытки выполнить код из уязвимости локального инклуда файлов. | webapp exploitation | |
| lfi-fuzzploit | 1.1 | Простой инструмент для помощи фаззинг при поиске и эксплуатации уязвимости локального инклуда файлов в PHP приложениях, запущенных на основанных на Linux системах. | webapp fuzzer exploitation | |
| lfi-sploiter | 1.0 | Этот инструмент помогает эксплуатировать уязвимости локального инклуда файлов LFI (Local File Inclusion). После обнаружения, просто передайте утилите подверженный URL и уязвимый параметр. Вы также можете использовать этот инструмент для сканирования URL на уязвимости локального внедрения файлов (LFI). | webapp fuzzer exploitation | |
| lfifreak | 21.0c6adef | Уникальный автоматизированный эксплойтер LFi уязвимости (локального внедрения файлов) с привязанным/обратным шеллами. | webapp exploitation | |
| lfisuite | 85.470e01f | Полностью автоматизированный эксплуататор локального инклуда файлов (LFI) (+ обратный шелл) и сканер. | scanner webapp exploitation | |
| libc-database | 45.69815cd | Database of libc offsets to simplify exploitation. | reversing exploitation | |
| liffy | 1:33.89dd4f8 | Инструмент эксплуатации уязвимости локальный инклуд файлов. | webapp exploitation fuzzer | |
| limelighter | 17.d119dc7 | A tool for generating fake code signing certificates or signing real ones. | exploitation windows | |
| lisa.py | 61.2d1f81a | Швейцарский нож для разработки эксплойтов. | exploitation | |
| locasploit | 117.fa48151 | Платформа локального перечисления и эксплуатации. | scanner exploitation | |
| m3-gen | 7.7c656cc | Создает вредоносный макрос и выполняет Powershell или шелл-код с помощью обхода белого списка приложений MSBuild. Этот инструмент предназначен для моделирования противников и красных команд. | exploitation | |
| maligno | 2.5 | Открытый инструмент для тестирования на проникновение, написанный на python, который создаёт полезную нагрузку Metasploit. Он может генерировать шелл-код с msfvenom и передавать его по HTTP или HTTPS. | scanner fuzzer exploitation | |
| mando.me | 9.8b34f1a | Инструмент внедрения команд в веб-приложения. | webapp exploitation | |
| marshalsec | 10.2dc4018 | Java Unmarshaller Security - Turning your data into code execution. | exploitation | |
| massexpconsole | 1:v2.3.5.r1.g530c880 | Коллекция инструментов и эксплойтов с интерфейсом командной строки или графическим интерфейсом для массововой эксплуатации. | automation exploitation | |
| merlin-server | 1.3.0 | Merlin это кроссплатформенный для последующей эксплуатации HTTP/2 командный и контрольный сервер и агент, написан на golang. | automation exploitation | |
| metasploit | 6.3.27 | Продвинутая открытая платформа для разработки, тестирования и использования кодов эксплойтов. | exploitation fuzzer scanner recon networking | |
| metasploit-autopwn | 12.09320cc | db_autopwn плагин для metasploit. | automation exploitation | |
| minimysqlator | 0.5 | Мультиплатформенное приложение, используемое для аудита веб-сайтов, чтобы обнаруживать и эксплуатировать уязвимость SQL инъекция. | exploitation | |
| miranda-upnp | 1.3 | Основанное на Python клиентское приложение Universal Plug-N-Play, предназначенное для обнаружения, выполнения запросов и взаимодействия с UPNP устройствами. | exploitation scanner | |
| mitmap-old | 1:0.1 | Скрипт оболочки для запуска фальшивой ТД с функциональностью karma и запуска ettercap для захвата пакетов и манипуляции трафиком. | automation exploitation sniffer | |
| mitmf | 467.0458300 | Фреймворк для атак человек-посередине, написан на Python. | exploitation proxy networking spoof | |
| mitmproxy | 10.0.0 | mitmproxy – это интерактивная консольная программа, которая позволяет перехватывать, инспектировать, модифицировать и повторно воспроизводить поток трафика. | proxy exploitation | |
| moonwalk | v1.0.0.r18.g68d5be1 | Cover your tracks during Linux Exploitation by leaving zero traces on system logs and filesystem timestamps. | exploitation | |
| mosquito | 39.fe54831 | Инструмент эксплуатации XSS - доступ к жертве через HTTP прокси. | exploitation webapp | |
| mrkaplan | 1:1.1.1 | Help red teamers to stay hidden by clearing evidence of execution. | windows exploitation | |
| msfenum | 36.6c6b77e | Автоматический вспомогательный скрипт Metasploit. | automation exploitation | |
| myjwt | 195.73c4d58 | This cli is for pentesters, CTF players, or dev. You can modify your jwt, sign, inject, etc. | exploitation cracker | |
| n1qlmap | 2.5365444 | An N1QL exploitation tool. | exploitation | |
| nimbostratus | 54.c7c206f | Инструмент для снятия отпечатков и эксплуатации облачной инфраструктуры Amazon. | fingerprint exploitation fuzzer | |
| nosqli | 37.6fce3eb | NoSQL scanner and injector. | webapp scanner exploitation | |
| nosqli-user-pass-enum | 18.1b3713a | Script to enumerate usernames and passwords from vulnerable web applications running MongoDB. | exploitation webapp | |
| nosqlmap | 296.9502b8c | Автоматизированный инструмент эксплуатации баз данных Mongo и NoSQL веб-приложений. | webapp exploitation | |
| ntlm-theft | 20.81589ea | A tool for generating multiple types of NTLMv2 hash theft files. | exploitation | |
| nullscan | 1.0.1 | A modular framework designed to chain and automate security tests. | automation scanner recon fingerprint networking fuzzer exploitation | |
| office-dde-payloads | 34.53291f9 | Collection of scripts and templates to generate Office documents embedded with the DDE, macro-less command execution technique. | exploitation | |
| opensvp | 65.df54ed8 | Инструмент безопасности, осуществляющий "атаки" для оценки способности файервола противостоять атакам уровня протокола. | exploitation networking | |
| openvas | 6.0.1 | Демон сканирования OpenVAS. | scanner fuzzer exploitation | |
| openvas-cli | 1.4.5 | Интерфейс командной строки OpenVAS. | scanner fuzzer exploitation | |
| openvas-libraries | 9.0.2 | Библиотеки OpenVAS. | scanner fuzzer exploitation | |
| openvas-manager | 7.0.3 | Прокладка между сканером OpenVAS и различными клиентскими приложениями. | scanner fuzzer exploitation | |
| openvas-scanner | 22.4.0 | Сканирующий демон OpenVAS. | scanner fuzzer exploitation | |
| osueta | 82.2ee8068 | Простой скрипт на Python для эксплуатации атак перечисления пользователей OpenSSH на основе таймингов. | exploitation | |
| otori | 0.3 | Написанный на python инструментарий, предназначенный для полезной эксплуатации уязвимости XML external entity ("XXE"). | exploitation webapp | |
| owasp-zsc | 315.5bb9fed | Обфусцирует (запутывает) / генерирует шелл-код. | exploitation | |
| pacu | 1196.79cd7d5 | The AWS exploitation framework, designed for testing the security of Amazon Web Services environments. | exploitation | |
| padbuster | 11.50e4a3e | Автоматизированный скрипт для выполнения Padding Oracle attacks. | exploitation | |
| pastejacker | 12.ed9f153 | Системы взлома с автоматизацией атак PasteJacking. | automation exploitation | |
| pathzuzu | 64.4f4533c | Проверяет на уязвимость Замещение пути (PATH) и ведёт журнал команд, выполненных с помощью уязвимых исполняемых файлов. | exploitation | |
| pblind | 1.0 | Маленькая утилита для помощи в эксплуатации уязвимости Слепая sql-инъекция. | exploitation webapp | |
| peda | 1.2 | Написанное на Python дополнение для отладчика GDB для помощи в разработки эксплойтов. | debugger exploitation | |
| phantom-evasion | 103.2cd0673 | Antivirus evasion tool written in python. | exploitation | |
| phpggc | 551.3b19fc1 | A library of PHP unserialize() payloads along with a tool to generate them, from command line or programmatically. | webapp exploitation | |
| pirana | 0.3.1 | Программная основа эксплуатации, которая тестирует безопасность фильтра содержимого электронных писем (email). | exploitation | |
| pkinittools | 8.0f7f9a5 | Tools for Kerberos PKINIT and relaying to AD CS. | exploitation windows | |
| pmcma | 1.00 | Автоматическая эксплуатация недействительных записей в память (впоследствии переполнения записываемой секции, или пропуска формата строки, целочисленное переполнение, неправильное использование переменный или других типов повреждения памяти). | exploitation automation fuzzer | |
| pocsuite | 430.877d1b1 | Открытый фреймворк для удалённого тестирования уязвимостей, создан Knownsec Security Team. | exploitation | |
| pompem | 141.3ebe768 | Инструмент для поиска эксплойтов, написан на python. | exploitation | |
| postenum | 116.9cd9d7e | Чистый, красивый и простой инструмент для базовых/расширенных методов повышения привилегий. | recon scanner exploitation | |
| powercloud | 21.0928303 | Доставляет полезную нагрузку на powershell в DNS TXT через CloudFlare используя PowerShell. | windows exploitation | |
| powersploit | 591.d943001 | Фреймворк последующей эксплуатации PowerShell. | exploitation windows | |
| ppmap | v1.2.0.r15.g9426af6 | A scanner/exploitation tool written in GO, which leverages client-side Prototype Pollution to XSS by exploiting known gadgets. | webapp scanner exploitation | |
| preeny | 110.aaef77f | Облегчает взаимодействие с локальными сервисами, отключает некоторые функции и может патчить файлы. | exploitation reversing | |
| pret | 108.a04bd04 | Набор инструментов для эксплуатации принтеров. | exploitation fuzzer recon scanner | |
| ps1encode | 41.68d7778 | Инструмент для генерации и кодирования полезной нагрузки Metasploit основанной на PowerShell. | exploitation | |
| ptf | 1491.f87dfa8 | Фреймворк для тестеров на проникновение - является способом модульной поддержки актуальных инструментов. | exploitation scanner recon automation | |
| punk | 9.c2bc420 | A post-exploitation tool meant to help network pivoting from a compromised unix box. | exploitation | |
| pupy | 2988.4b78dc58 | Кроссплатформенный (Windows, Linux, OSX, Android) инструмент с открытым исходным кодом для удалённого администрирования и последующей эксплуатации. Преимущественно написан на python. | automation exploitation | |
| pwncat-caleb | v0.5.4.r11.g37f04d4 | A post-exploitation platform. | exploitation | |
| pwndrop | 18.385ba70 | Self-deployable file hosting service for red teamers, allowing to easily upload and share payloads over HTTP and WebDAV. | webapp exploitation automation | |
| pyersinia | 49.73f4056 | Инструмент сетевых атак как yersinia, но написан на Python. | networking fuzzer dos voip scanner exploitation | |
| pykek | 12.651b9ba | Комплект эксплуатации Kerberos. | exploitation | |
| python-ssh-mitm | 3.0.2 | SSH mitm server for security audits supporting public key authentication, session hijacking and file manipulation. | exploitation sniffer | |
| python2-ropgadget | 5.9 | ROPgadget поддерживает форматы ELF, PE и Mach-O на архитектурах x86, x64, ARM, ARM64, PowerPC, SPARC и MIPS. | exploitation | |
| qark | 301.ba1b265 | Инструмент для поиска нескольких уязвимостей, связанных с безопасностью Android приложений. | mobile fuzzer scanner exploitation | |
| rapidscan | 221.296a20b | Сканер веб-уязвимостей с использованием нескольких инструментов. | webapp scanner recon fingerprint fuzzer exploitation | |
| rebind | 0.3.4 | Инструмент для DNS Rebinding. | exploitation | |
| remot3d | 38.a707ef7 | Генерирует бэкдоры для поддержки доступа на серверах с PHP. | webapp backdoor exploitation | |
| rex | 698.3658278 | Автоматизированный движок эксплуатации Shellphish, изначально создан для Cyber Grand Challenge. | exploitation | |
| rext | 63.5f0f626 | Router EXploitation Toolkit - набор для эксплуатации роутеров. Является небольшим набором для простого создания и использования различных скриптов python, которые работают с встроенными устройствами. | exploitation scanner | |
| rfcat | 170508 | Набор инструментов для атаки RF ChipCon-based. | exploitation | |
| richsploit | 3.6b15e0f | Набор инструментов для эксплуатации RichFaces. | exploitation webapp | |
| rmiscout | 1.4 | Enumerate Java RMI functions and exploit RMI parameter unmarshalling vulnerabilities. | exploitation | |
| rombuster | 218.2dc0712 | A router exploitation tool that allows to disclosure network router admin password. | exploitation | |
| ropeme | 4.9b3a8fd | ROPEME – ROP Exploit Made Easy – это рабочий концепт для автоматизации эксплойта ROP (возвратно-ориентированного программирования) на Linux x86. | exploitation | |
| ropgadget | 7.3 | Позволяет вам искать гаджеты в ваших бинарниках (формата ELF) для облегчения вашей эксплуатации ROP (возвратно-ориентированное программирование). | exploitation binary | |
| ropgadget2 | 5.4 | Поиск гаджетов в двоичных файлах для облегчения эксплуатации ROP для нескольких файловых форматов и архитектур | exploitation | |
| ropper | 1.13.8 | Показывает информацию о бинарных файлах и ищет гаджеты для построения цепей возвратно-ориентированного программирования под различные архитектуры. | exploitation binary | |
| roputils | 195.ae7ed20 | Набор инструментов для возвратно-ориентированного программирования. | exploitation | |
| routersploit | 3.4.0 | Фреймворк для эксплуатации роутеров. | exploitation | |
| rp | 138.3a54a7c | Инструмент полностью написан на cpp, стремиться найти последовательности ROP (возвратно ориентированного программирования) в бинарных файлах PE/Elf/Mach-O x86/x64. | exploitation binary | |
| rspet | 263.de4356e | Обратный шелл, основанный на Python, с функциональностью, помогающий в сценариях последующей эксплуатации. | exploitation backdoor dos | |
| ruler | 301.1e5ee2d | Инструмент для злоупотребления службами Exchange. | webapp exploitation | |
| rupture | 1383.131c61a | A framework for BREACH and other compression-based crypto attacks. | crypto exploitation | |
| sc-make | 12.7e39718 | Инструмент для автоматического создания шелл-кода. | exploitation automation | |
| scansploit | 9.a0890af | Эксплойт, использующий баркоды, QRcodes, earn13, datamatrix. | exploitation | |
| search1337 | 1:11.bf03ec9 | Онлайн, легковесный сканер и загрузчик эксплойтов. | automation exploitation | |
| searchsploit | 1:1828.2ae6cf2b7 | Официальный инструмент поиска по базе данных эксплойтов Exploit Database. | automation exploitation | |
| sensepost-xrdp | 16.46d6c19 | Простейший инструмент удалённого рабочего стола X11 для эксплуатации сессий X11 не требующих аутентификации. | exploitation | |
| serialbrute | 3.111c217 | Инструмент атаки полным перебором на Java сериализацию. | exploitation | |
| set | 1:8.0.3 | Social-engineer toolkit - набор инструментов для социальной инженерии. Предназначен для социальной инженерии, применяемой при тестировании на проникновение. | social exploitation | |
| shad0w | 387.d35b9dc | A modular C2 framework designed to successfully operate on mature environments. | windows exploitation | |
| shellcode-compiler | 24.e8edc8e | Compiles C/C++ style code into a small, position-independent and NULL-free shellcode for Windows & Linux. | exploitation | |
| shellcode-factory | 96.07ae857 | Инструмент для создания и тестирования шелл-кодов из пользовательских исходников на ассемблер. | exploitation | |
| shellcodecs | 0.1 | Коллекция шелл-кода, загрузчиков, исходников и генераторов, поставляемых с документацией, предназначается для лёгкого процесса эксплуатации и программирования шелл-кода. | exploitation | |
| shellen | 66.c0c5f83 | Интерактивное окружение шеллкодинга для простого создания шеллкодов. | exploitation | |
| shellme | 5.d5206f0 | Простой генератор шелл-кода. В общих чертах, утилита обёртывает вызовы nasm/objdump в аккуратный скрипт. | exploitation automation | |
| shellnoob | 35.72cf498 | Набор инструментов для лёгкого написания и отладки шелл-кода. | debugger exploitation | |
| shellsploit-framework | 273.a16d22f | Набор инструментов нового поколения по разработке эксплойтов. | exploitation backdoor | |
| shellter | 7.2 | Динамический инструмент для инъекции шелл-кода и первый действительно динамический PE-инжектор. | exploitation backdoor windows | |
| shocker | 65.65d4d76 | Инструмент для поиска и эксплуатации серверов, уязвимых к Shellshock. | exploitation scanner | |
| sickle | 73.e14c0bb | Инструмент разработки шелл-кода, создан для ускорения различных шагов, необходимых при создании функционального шелл-кода. | exploitation | |
| sigploit | 786.0e52072 | Платформа эксплуатации телекоммуникационных сигнализаций - SS7, GTP, Diameter и SIP. | exploitation mobile | |
| sigthief | 25.ffb501b | Кража подписей и одновременное создание одной недопустимой подписи. | exploitation windows | |
| simple-ducky | 20.f15079e | Генератор полезной нагрузки. | automation exploitation | |
| sipvicious | 462.fd3e7c7 | Инструменты для аудита SIP устройств. | automation exploitation | |
| sireprat | 34.b8ef60b | Remote Command Execution as SYSTEM on Windows IoT Core. | exploitation windows | |
| sjet | 103.dd2a4e6 | Выполняет эксплуатацию небезопасно настроенных служб JMX. | exploitation webapp | |
| slither | 1:3843.e5f2a86f0 | Фреймворк статического анализа Solidity, написанный на Python 3. | code-audit exploitation | |
| smap | 24.3ed1ac7 | Маппер шелл-кода - полезный инструмент для анализа шелл-кода. | exploitation binary | |
| smbexec | 2:59.a54fc14 | Быстрая, в стиле psexec атака с инструментами samba. | scanner recon fuzzer exploitation | |
| smbrelay | 3 | Набор инструментов для атаки воспроизведения SMB / HTTP к SMB. | windows networking exploitation | |
| smikims-arpspoof | 25.244d9ee | Выполняет атаку ARP спуфинга, используя сырые сокеты ядра Linux. | spoof exploitation networking | |
| smplshllctrlr | 9.2baf390 | Инструмент эксплуатации внедрения команд PHP. | webapp exploitation | |
| smtptester | 13.634e1ee | Небольшой инструмент python3 для проверки распространенных уязвимостей на SMTP-серверах. | exploitation cracker | |
| sn00p | 0.8 | Модульный инструмент, написан на bourne shell и предназначен для построения в цепочки и автоматизации инструментов по безопасности и тестов. | automation scanner recon fingerprint networking fuzzer exploitation | |
| snarf-mitm | 41.bada142 | Набор для атаки человек-посередине / ретранслятор SMB. | exploitation proxy | |
| snoopy-ng | 128.eac73f5 | Распределённый фреймворк цифрового наземного слежения. Работает с датчиками для сбора данных, перехвата, анализа и визуализации. | drone exploitation sniffer | |
| sploitctl | 1:3.0.3 | Получает архивы с эксплойтами с сайтов, посвящённых эксплойтам, таким как exploit-db и packetstorm, устанавливает их и ищет по ним. | automation exploitation | |
| spookflare | 24.19491b5 | Загрузчик, генератор дроппера с множественными функциями для обхода контрмер на стороне клиента и на стороне сети. | automation exploitation | |
| spraykatz | 62.1fb3aa7 | Инструмент для сбора учетных данных, автоматизирующий удаленный procdump и парсинг процесса lsass. | exploitation | |
| sqlmap | 1.7.9 | Автоматический инструмент анализа веб-сайтов на уязвимости SQL-инъекция и XSS, автоматически эксплуатирует SQL-инъекции. Поддерживает разнообразные типы SQL-инъекций и множество опций. Пожалуй, является лучшей программой по обнаружению и эксплуатации SQL-инъекций. | webapp exploitation fuzzer | |
| sqlninja | 0.2.999 | Инструмент для эксплуатации уявзимостей SQL-инъекции в веб-приложениях, которые используют Microsoft SQL Server. | exploitation fuzzer webapp | |
| sqlping | 4 | Инструмент сканирования SQL серверов, который также, используя словари, делает проверки на слабые пароли. | windows webapp exploitation | |
| sqlsus | 0.7.2 | Инструмент на perl с открытым исходным кодом для MySQL инъекции и захвата серверов. | exploitation webapp | |
| ssh-mitm | 140.70998ba | Инструмент выполнения атаки человек-посередине для SSH. | exploitation networking | |
| sslstrip | 0.9 | Python tool to hijack HTTPS connections during a MITM attack. | proxy networking exploitation | |
| ssrfmap | 104.f688ec9 | Automatic SSRF fuzzer and exploitation tool. | webapp scanner fuzzer exploitation | |
| stackflow | 2.2af525d | Универсальный инструмент эксплуатации переполнения буфера на основе стэка. | exploitation | |
| staekka | 9.57787ca | Этот плагин добавляет в Metasploit некоторые отсутствующие функции и плагины, расширяющие возможности взаимодействия с оболочкой и несущие дополнительный функционал. | exploitation | |
| stowaway | v2.1.r8.gbc39e80 | A Multi-hop proxy tool for security researchers and pentesters. | proxy exploitation | |
| subterfuge | 2:64.69dda99 | Автоматизированный фреймворк атаки человек-посередине. | exploitation | |
| suid3num | 60.2241c9c | Скрипт Python, который использует встроенные модули Python для перечисления двоичных файлов SUID. | exploitation | |
| swarm | 1:41.1713c1e | Модульный, распределённый инструмент для тестирования на проникновение. | scanner recon cracker exploitation webapp | |
| tactical-exploitation | 90.0df0bd2 | Современный инструментарий для тактической эксплуатации. | scanner exploitation recon sniffer | |
| tcpjunk | 2.9.03 | Утилита общего назначения для тестирования и взлома tcp протоколов. | exploitation fuzzer | |
| thefatrat | 813.b0586d0 | TheFatRat - это массивный инструмент эксплуатации: простой инструмент для генерации бэкдора и простой инструмент для атаки последующей эксплуатации. | automation exploitation | |
| tomcatwardeployer | 98.4535e64 | Инструмент тестирования на проникновения для Apache Tomcat и автоматического развёртывания WAR. | exploitation automation webapp | |
| tplmap | 719.616b0e5 | Инструмент автоматического выявления и эксплуатации Server-Side Template Injection. | webapp exploitation | |
| unibrute | 1.b3fb4b7 | Multithreaded SQL union bruteforcer. | exploitation database | |
| unicorn-powershell | 202.80a37eb | Простой инструмент для использования атаки понижения PowerShell и внедрения шелл-кода прямо в память. | backdoor exploitation | |
| veil | 5:297.d8acd4c | Инструмент для генерации полезной нагрузки metasploit для обхода популярных антивирусных решений. | automation exploitation | |
| venom | 135.2b84e68 | A Multi-hop Proxy for Penetration Testers. | exploitation proxy | |
| viproy-voipkit | 1:82.52b27db | Набор для пентеста и эксплуатации VoIP, использует окружение Metasploit. | exploitation fuzzer scanner | |
| vmap | 0.3 | Поиск по базам эксплойтов. | exploitation | |
| vnc-bypauth | 0.0.1 | Многопоточный сканер обхода аутентификации для VNC серверов <= 4.1.1. | cracker exploitation | |
| webexploitationtool | 155.85bcf0e | Кроссплатформенный набор инструментов веб-эксплуатации. | exploitation webapp | |
| websploit | 4.0.4 | Проект с открытым исходным кодом для социальной инженерии, сканирования, обхода и анализа веб, автоматической эксплуатации, сетевых атак. | exploitation fuzzer scanner social | |
| webxploiter | 56.c03fe6b | Сканер безопасности OWASP Top 10. | webapp exploitation fuzzer scanner | |
| wesng | 302.59c0cf6 | Следующее поколение ПО по предложению эксплойтов для Windows. | exploitation windows | |
| wifi-pumpkin | 2:v1.1.5.r11.g708f836 | Фреймворк для атаки Мошенническая точка доступа (Rogue Wi-Fi Access Point). | wireless dos spoof exploitation sniffer social | |
| wildpwn | 11.4623714 | Атаки Unix wildcard. | exploitation | |
| windows-privesc-check | 181.9f304fd | Автономный исполняемый файл для проверки векторов простого повышения привилегий на системах Windows. | windows exploitation | |
| witchxtool | 1.1 | Скрипт на perl, который состоит из сканера портов, сканера локального инклуда файлов, брутфорсера MD5, сканеров дорков SQL инъекции, прокси сканера и сканера дорков локального инклуда файлов. | webapp scanner exploitation fuzzer | |
| wordpress-exploit-framework | 907.e55ded4 | Фреймворк на Ruby для разработки и использования модулей способствующих в тестировании на проникновение в отношении сайтов и систем, работающих на WordPress. | webapp exploitation | |
| wpforce | 88.b72ec64 | Набор для атаки на Wordpress. | webapp cracker exploitation | |
| wsuspect-proxy | 24.89f9375 | Инструмент для атаки человек-посередине на небезопасные WSUS соединения. | exploitation proxy | |
| xattacker | 122.72f9f8e | Сканер уязвимостей веб-сайтов и автоматическая эксплуатация. | webapp scanner blackarck-exploitation | |
| xcat | 266.faaf8fe | Инструмент командной строки для автоматизации эксплуатации слепых уязвимостей XPath injection. | exploitation automation | |
| xerosploit | 38.e2c3c7b | Эффективный и продвинутый фреймворк для атаки человек-посередине. | networking exploitation sniffer | |
| xpl-search | 42.d4dbc97 | Ищет эксплойты в нескольких базах данных эксплойтов. | exploitation misc | |
| xrop | 83.4af7452 | Инструмент для генерации ROP гаджетов для ARM, AARCH64, x86, MIPS, PPC, RISCV, SH4 и SPARC. | exploitation | |
| xsser | 2:1.8 | Инструмент тестирования на проникновение для выявления и эксплуатации XSS уязввимостей. | webapp fuzzer exploitation | |
| xxeinjector | 55.604c39a | Инструмент для автоматической эксплуатации уявзимости XXE, использует прямой и различные нестандартные методы. | exploitation webapp | |
| xxexploiter | 103.c1f0f41 | It generates the XML payloads, and automatically starts a server to serve the needed DTD's or to do data exfiltration. | exploitation webapp | |
| yinjector | 0.1 | Инструмент для тестирования MySQL инъекции. Имеет множество функций, поддержку прокси и различных методов эксплуатации. | exploitation webapp automation | |
| ysoserial | 0.0.6 | Рабочей концепт инструмента для генерации полезных нагрузок, которые эксплуатируют небезопасные десериализации Java объектов. | webapp exploitation | |
| zarp | 0.1.8 | Инструмент сетевой атаки, сосредоточенный на эксплуатации локальных сетей. | exploitation networking | |
| zeratool | 48.3fb3262 | Automatic Exploit Generation (AEG) - автоматическая генерация эксплойтов и удалённый захват флагов для эксплуатации проблем CTF. | exploitation automation | |
| zirikatu | 7.afe1d9c | Скрипт генерации полезной нагрузки Fud. | exploitation automation |