cisco-torch

  • roadreconAzure AD和O365探索框架
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • infip一个python脚本,用于检查netstat的输出和spamhaus的rbls。
  • xcname用于枚举CNAME记录中过期域的工具。
  • xsspyWeb应用程序XSS扫描仪。
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。