unix-privesc-check

  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • invoke-dosfuscationCmd。exe命令混淆生成器&;检测测试线束。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • reptor使用SysReptor自动执行pentest报告的CLI工具。
  • openvas-cliOpenVAS命令行界面
  • smbsr在SMB共享中查找有趣的内容。
  • skipfish一种全自动、主动的Web应用程序安全侦察工具