locasploit

  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • ducktoolkit橡胶鸭的编码工具。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • gitGraber监控GitHub敏感信息数据泄露工具
  • impacket-ba用于使用网络协议的类的集合。
  • DFIRtriageWindows数字取证工具
  • dirsearchHTTP(S)目录/文件强力执行器。
  • isme扫描VoIP环境,适应企业VoIP,并利用直接连接到IP电话VLAN的可能性。