pret

  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • superl-url关键词URL采集工具
  • iaxscan一种基于python的扫描器,用于检测活动的iax/2主机,然后在这些主机上枚举(通过bruteforce)用户。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • WeblogicScanWeblogic一键漏洞扫描检测工具
  • mildewDotmil子域发现工具,可从国防部官方网站目录和证书透明日志中获取域。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • zarp以开发本地网络为中心的网络攻击工具。