unix-privesc-check

  • lynis加强Unix/Linux系统的安全性和系统审计工具
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • wifi-autopwner用于自动搜索和审核安全性较弱的Wi-Fi网络的脚本。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • netexecWindows/Active Directory环境最重要的工具。
  • s3scanner扫描打开的S3桶并倾倒。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • modscan一种新工具,设计用于映射基于SCADA Modbus TCP的网络。