changeme

  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • mongoaudit强大的MongoDB审计和测试工具。
  • x-scan一种通用的网络漏洞扫描器,用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞,支持插件。
  • sb0x一个简单而轻量级的渗透测试框架。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。