paketto

  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • gqrx-scannerGqrx软件定义无线电接收机的频率扫描仪。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • bleah用于“智能”设备黑客攻击的BLE扫描仪。
  • vulnerabilities-spider用于扫描Web漏洞的工具。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • lfi-scanner这是一个简单的Perl脚本,它在给定特定目标时枚举本地文件包含尝试。
  • subover强大的子域接管工具。