unix-privesc-check

  • blackeye最完整的网络钓鱼工具,32个模板+1可自定义。
  • dnswalk一个DNS调试器。
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • appmon一个运行时安全测试和分析框架,用于MacOS、iOS和Android上的本机应用程序,它是使用frida构建的。
  • tlspretenseSSL/TLS client testing framework
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • faradaysec协同渗透测试和漏洞管理平台。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。