changeme

  • dontgo403绕过40X响应代码的工具。。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • lynis加强Unix/Linux系统的安全性和系统审计工具
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • snmpscan一个免费的多进程SNMP扫描器。
  • atscan服务器、站点和Dork扫描仪。
  • dirhunt查找没有暴力行为的Web目录。