unix-privesc-check

  • OSXCollectormacOS/OSX的取证证据收集和分析工具包。
  • byepass使用优化的字典和混乱的规则自动执行密码破解任务。
  • openvas-cliOpenVAS命令行界面
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • dumb0在流行论坛和CMS中转储用户的简单工具。
  • dracnmap利用nmap帮助开发网络和收集信息的工具。
  • easy-creds一个bash脚本,它利用ettercap和其他工具来获取凭证。
  • strutscan用Perl编写的ApacheStruts2漏洞扫描程序。