sandy

  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • thc-ipv6攻击IPv6和ICMP6固有协议弱点的完整工具集
  • httpgrep一种python工具,用于扫描HTTP服务器并在URI中查找给定字符串。
  • sb0x一个简单而轻量级的渗透测试框架。
  • morxkeyfmt从stdin读取私钥并输出格式化数据值。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • scout2用于AWS环境的安全审计工具。