glue

  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • pentestlypython和powershell内部渗透测试框架。
  • vlan-hopping轻松的802.1q VLAN跳跃
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • sipvicious用于审核SIP设备的工具
  • masscan-automationMasscan integrated with Shodan API.
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • shellz一个快速简单生成常见revshell的脚本。