smod

  • w3afWeb应用攻击和审计框架。
  • flashlight用于渗透测试的自动化信息收集工具。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • sandsifterx86处理器引信。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • pwned一个命令行工具,用于查询“我被pwned了吗?”服务。
  • ssllabs-scan用于SSL实验室API的命令行客户端
  • proxycheck这是一个简单的代理工具,用于检查HTTP连接方法并从Web服务器获取详细的输出。