shocker

  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • drinkmeShellcode测试线束。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
  • lunar基于多个安全框架的Unix安全审计工具。
  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • apache-users此Perl脚本将枚举使用Apache模块userdir的UNIX系统上的用户名。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。