openvas-scanner

  • roadlibAzure AD和O365探索框架
  • sirepratWindows IoT Core上的远程命令执行系统。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • DarkScrape一个暗网情报数据抓取工具
  • asp-auditASP指纹工具和漏洞扫描程序。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • homepwn用于物联网设备测试的瑞士军刀。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。