gloom

  • cvecheckercvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配,报告系统上可能存在的漏洞。
  • vmap一个漏洞利用桌面查找工具。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • subterfuge中间人自动攻击框架
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • vault-scanner瑞士军刀黑客。
  • fsnoop通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞,从第3版开始,使用可加载的DSO模块(也称为“有效负载模块”或“paymods”)对其进行攻击。