unix-privesc-check

  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • ssh-user-enum使用定时攻击的python中的ssh用户枚举脚本。
  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • gethsploit查找易受RPC攻击的以太坊节点。
  • jaadas联合高级缺陷评估Android应用程序。
  • uw-zone多线程、随机IP分区器。