smbspider

  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • bluto侦察,子域暴力,区域传输。
  • w13scan一款插件化基于流量分析的被动扫描器
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • yaaf又一个管理员搜索工具。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • corsyCORS错误配置扫描仪。