multiscanner

  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • birp一个工具,将协助主机应用程序的安全评估服务超过TN3270。
  • paketto高级TCP/IP工具包。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • uw-loveimap多线程IMAP弹跳扫描仪。
  • AttackSurfaceMapper新型自动化渗透测试工具
  • spade一个通用的互联网实用程序包,具有一些额外的功能来帮助追踪垃圾邮件和其他形式的互联网骚扰的来源。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。