s3scanner

  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • linux-smart-enumerationLinux枚举工具,用于pentesting和具有详细级别的CTF。
  • weirdaalAWS攻击库。
  • vbscan用Perl编写的黑盒vbulletin漏洞扫描程序。
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • yaaf又一个管理员搜索工具。
  • sploitego马耳他自我渗透测试转换。