spipscan

  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • botb一个容器分析和开发工具,面向戊酯和工程师。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • tfsec你的地形代码的安全扫描器。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • mqtt-pwn物联网经纪人渗透测试和安全评估操作的一站式服务。
  • homepwn用于物联网设备测试的瑞士军刀。