unix-privesc-check

  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • valhalla-api瓦尔哈拉API客户。
  • ikeprobe确定VPN服务器的PSK实现中的漏洞。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • netscoutOSINT工具,用于查找域、子域、目录、端点和文件。