unix-privesc-check

  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • camscan一个工具,将分析凸轮表的思科交换机,以寻找anamolies。
  • eosSymfony的敌人-调试模式Symfony掠夺者。
  • assetfinder查找可能与给定域相关的域和子域。
  • canari马耳他的转型框架
  • ubiquiti-probing一个Ubiquiti设备发现工具。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。