unix-privesc-check

  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • brutex自动强制目标上运行的所有服务。
  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。
  • hwk数据包制作和无线网络淹没工具的收集
  • dhcpig使用scapy网络库增强了用python编写的DHCPv4和DHCPv6耗尽和模糊脚本。
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • subscraper通过各种技术执行子域枚举的工具。