skipfish

  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。
  • dorkbot命令行工具扫描谷歌搜索结果的漏洞。
  • smbspider用于搜索smb/cifs/samba文件共享的轻量级python实用程序。
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • ntlm-challenger通过HTTP质询消息解析NTLM。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • sb0x一个简单而轻量级的渗透测试框架。