pentestly

  • climber检查Unix/Linux系统的权限提升。
  • socialpwnedOSIT工具,可以从目标用户那里获取发布在社交网络上的电子邮件。
  • traceroute跟踪数据包在IP网络上采取的路由
  • crosslinkedLinkedIn枚举工具,通过搜索引擎抓取从组织中提取有效的员工姓名。
  • hakku用于渗透测试工具的简单框架。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • ikeprobe确定VPN服务器的PSK实现中的漏洞。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。