empire

  • sharesniffer用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
  • openscap开放源代码安全遵从性解决方案。
  • gooscan这是一个自动查询谷歌搜索设备的工具,但有点扭曲。
  • autosploit自动利用远程主机。
  • pentestlypython和powershell内部渗透测试框架。
  • harpoon用于开放源代码和威胁情报的CLI工具。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • sandmap服用类固醇!简单的CLI能够运行纯Nmap引擎,31个模块有459个扫描配置文件。