cybercrowl

  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • WeebDNS异步DNS枚举暴力破解工具
  • lotophagi一个相对紧凑的Perl脚本,用于扫描远程主机的默认(或通用)LotusNSF和Box数据库。
  • pentestlypython和powershell内部渗透测试框架。
  • doork被动脆弱性审核员。
  • faradaysec协同渗透测试和漏洞管理平台。
  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。
  • sqlivulscan这将通过添加Dork为您提供sqli易受攻击的网站。