morpheus

  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • brutex自动强制目标上运行的所有服务。
  • statsprocessor一种基于逐位置马尔可夫攻击的高性能字发生器。
  • maskprocessor一种高性能的字发生器,具有每个位置的可配置字符集。
  • username-anarchy渗透测试时生成用户名的工具。
  • binex格式字符串利用构建工具。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。