gtp-scan

  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • massdnsC中的高性能DNS存根解析程序。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • fhttp这是一个针对HTTP相关攻击的框架。它是用带有GTK接口的Perl编写的,具有用于调试和操作的代理、代理链接、规避规则等。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • yaf又一个流量计。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。