unix-privesc-check

  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • nfsshelluserland nfs命令工具。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • wordpresscanwpscan用python+重写了一些wpseku思想。
  • Subdomain3一个子域名爆破工具,支持子域名/IP/CDN等
  • locasploit本地枚举和利用框架。
  • cloudunflareCloudflare旁路的侦察实际IP地址。