snmpattack

  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
  • lans多线程异步包解析/注入ARP欺骗。
  • XSSCon一个简洁高效的XSS扫描工具
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • netactview与netstat功能类似的图形网络连接查看器
  • mwebfp大型Web指纹打印机。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。