unix-privesc-check

  • infection-monkey用于网络的自动化安全测试工具。
  • leaklooker使用shodan查找打开的数据库。
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • see-surf一个基于Python的扫描器,用于在web应用程序中查找潜在的SSRF参数。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • sc-make用于自动创建shellcode的工具。
  • second-order二阶子域接管扫描程序。