openvas-manager

  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • lotophagi一个相对紧凑的Perl脚本,用于扫描远程主机的默认(或通用)LotusNSF和Box数据库。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • webpwn3r基于python的Web应用程序安全扫描程序。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • search1337在线,轻量级利用扫描仪和下载器。