pytbull

  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • idswakeup允许测试网络入侵检测系统的工具集合。
  • dark-dork-searcher黑暗的笨蛋搜索者。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • mongoaudit强大的MongoDB审计和测试工具。
  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。
  • melkor一种ELF模糊器,它改变给定的ELF样本中的现有数据,以创建ORC(格式错误的ELF),但是,它不会随机改变值(哑模糊),而是通过使用模糊规则(知识库)模糊某些元数据的半有效值。
  • webhunter用于扫描Web应用程序和网络并轻松完成知识收集过程的工具。