commix

  • pacuAWS开发框架,用于测试Amazon Web服务环境的安全性。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • shellsploit-framework新一代开发工具包。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • wikigen从维基百科页面生成单词表的脚本。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。