linux-exploit-suggester.sh

  • gloomLinux渗透测试框架。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • social-vuln-scanner收集公司的公共信息,突出社会工程风险。
  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。
  • Sifter一个osint(开源网络情报)侦察和漏洞扫描程序
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
  • flashlight用于渗透测试的自动化信息收集工具。