tomcatwardeployer

  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • pasv-agrsv被动侦察/OSInt自动化脚本。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • dirhunt查找没有暴力行为的Web目录。
  • dirsearchHTTP(S)目录/文件强力执行器。
  • goohak针对目标域自动启动谷歌黑客查询。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。