greenbone-security-assistant

  • inurlbr搜索引擎中的高级搜索-inurl扫描器,dorker,剥削者。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • w13scan一款插件化基于流量分析的被动扫描器
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • insanity生成有效负载并控制远程机器。
  • bluebox-ngGPL VoIP/UC漏洞扫描程序。
  • krbrelayxKerberos无约束委派滥用工具包。