chaosmap

  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • api-dnsdumpsterhttp://dnsdumpster.com/的非官方python API。
  • osinterator用于开源情报收集的开源工具包。
  • python2-rekall记忆取证框架。
  • ikeprobe确定VPN服务器的PSK实现中的漏洞。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • webshag多线程、多平台的Web服务器审计工具。