unix-privesc-check

  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • dnsgoblin讨厌的生物不断地搜索DNS服务器。它使用标准的DNS查询并等待答复。
  • waldo用python实现的轻量级多线程目录和子域BruteForcer。
  • byepass使用优化的字典和混乱的规则自动执行密码破解任务。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • atscan服务器、站点和Dork扫描仪。
  • drupalscan简单的非侵入式Drupal扫描仪。