flashscanner

  • littleblackbox渗透测试工具,在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • AttackSurfaceMapper新型自动化渗透测试工具
  • lynis加强Unix/Linux系统的安全性和系统审计工具
  • sstimap具有交互式界面的自动SSTI检测工具。
  • jdeserialize解释Java序列化对象的库。它还附带了一个命令行工具,可以生成可编译的类声明、提取块数据和打印实例值的文本表示。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。