unix-privesc-check

  • sn1per自动Pentest侦察扫描仪。
  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
  • shellerator简单的命令行工具,旨在帮助pentesters以多种语言快速生成一行反转/绑定shell。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • dorkbot命令行工具扫描谷歌搜索结果的漏洞。
  • proxyscan通过Web代理服务器扫描主机和端口的安全渗透测试工具。
  • Arjun一款功能强大的HTTP参数挖掘套件
  • vanguard一个用Perl编写的全面的Web渗透测试工具,用于识别Web应用程序中的漏洞。