- prads:是一个“被动实时资产检测系统”。
- uptux:Linux权限提升检查(systemd、dbus、socket fun等)。
- pcredz:从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
- Bashter:Web爬虫程序,扫描器和分析器框架(基于Shell脚本)
- recsech:在目标网页上进行脚印和侦察的工具。
- vscan:HTTPS/漏洞扫描程序。
- homepwn:用于物联网设备测试的瑞士军刀。
- Arjun:一款功能强大的HTTP参数挖掘套件
