enum-shares

  • dirhunt查找没有暴力行为的Web目录。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • camscan一个工具,将分析凸轮表的思科交换机,以寻找anamolies。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • wifiscanmap另一个WiFi映射工具。
  • ratproxy被动Web应用程序安全评估工具
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。