ssh-audit

  • paranoic用Perl编写的简单漏洞扫描程序。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • feroxbuster一个用Rust编写的快速、简单、递归的内容发现工具。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • EhtoolsEhtools是一个功能强大的Wi-Fi渗透工具框架
  • darkdump直接从终端搜索Deep Web。