unix-privesc-check

  • panhunt在目录中搜索信用卡号(PAN)。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • msf-mpcMSFvenom有效载荷创建者。
  • lynis加强Unix/Linux系统的安全性和系统审计工具
  • usernamer根据提供的名称生成用户名/登录名的pentest工具。
  • praeda一种自动数据/信息收集工具,设计用于从各种嵌入式设备收集关键信息。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。