scanssh

  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • rpdscanRemmina密码解码器和扫描仪。
  • nmbscan使用NMB/SMB/Netbios协议扫描SMB/Netbios网络共享的工具。
  • climber检查Unix/Linux系统的权限提升。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • changeme默认凭证扫描程序。