grepforrfi

  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。
  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • linenum脚本本地Linux枚举和权限提升检查
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。