pentbox

  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • laf登录区域查找器:扫描主机的登录面板。
  • netexecWindows/Active Directory环境最重要的工具。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • stacs静态令牌和凭证扫描器。
  • barmieJava RMI枚举和攻击工具。
  • sipscanSIP扫描仪。
  • onionscan扫描洋葱服务是否存在安全问题。