crackmapexec

  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • wnmap一种编写的shell脚本,其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap,并为包含xml/nmap文件的每个模式创建目录。
  • snoopy-ng分布式、传感器、数据收集、拦截、分析和可视化框架。
  • lynis加强Unix/Linux系统的安全性和系统审计工具
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • xsss一个暴力的跨站点脚本扫描器。
  • uptuxLinux权限提升检查(systemd、dbus、socket fun等)。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。