checksec

  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • httprobe获取域列表,并探测工作的HTTP和HTTPS服务器
  • cms-few用python编写的joomla、mambo、php nuke和xoops cms SQL注入漏洞扫描工具。
  • atear无线黑客攻击、WiFi安全、漏洞分析仪、Pentenstration。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • uw-udpscan多线程UDP扫描仪。
  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。