slurp

  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • billcipher网站或IP地址的信息收集工具。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • sshprank一个使用python masscan模块的快速SSH海量扫描、登录破解和横幅抓取工具。
  • thc-smartbrute此工具查找智能卡中实现的未记录和秘密命令。
  • eosSymfony的敌人-调试模式Symfony掠夺者。
  • camscan一个工具,将分析凸轮表的思科交换机,以寻找anamolies。