arp-scan

  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • dhcpoptinjDHCP选项注入器。
  • drupwnDrupal枚举和利用工具。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • bluescan蓝牙设备扫描仪。
  • blindelephantWeb应用程序指纹打印机。尝试通过比较已知位置的静态文件来发现(已知)Web应用程序的版本
  • crypthookTCP/UDP对称加密隧道包装。
  • sslcaudit用于对SSL/TLS客户端执行安全审核的实用工具。