storm-ring

  • scoutsuite多云安全审计工具。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • aquatone对域名进行侦察的一组工具。
  • iaxscan一种基于python的扫描器,用于检测活动的iax/2主机,然后在这些主机上枚举(通过bruteforce)用户。
  • passhunt在驱动器中搜索包含密码的文档。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • uptuxLinux权限提升检查(systemd、dbus、socket fun等)。
  • datasploit一种工具,用于执行各种OSInt技术、汇总所有原始数据、在仪表板上可视化数据,并促进对数据的警报和监控。