gethsploit

  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
  • XSpear一款强大的XSS扫描器
  • slurpS3桶枚举器
  • thc-smartbrute此工具查找智能卡中实现的未记录和秘密命令。
  • roadtxAzure AD和O365探索框架
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • barmieJava RMI枚举和攻击工具。
  • WeblogicScanWeblogic一键漏洞扫描检测工具