python-shodan

  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • clusterd自动化应用服务器攻击的指纹识别、侦察和利用阶段。
  • usernamer根据提供的名称生成用户名/登录名的pentest工具。
  • Traxss自动化的XSS漏洞扫描程序
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • invoke-dosfuscationCmd。exe命令混淆生成器&;检测测试线束。
  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。
  • ldapscripts简单的shell脚本,用于处理LDAP目录中的POSIX条目。