unix-privesc-check

  • dnsadns a是一把dns安全瑞士军刀
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
  • googlesub使用Google Dorks查找域的python脚本。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • deathstar使用帝国自动获取域管理。
  • shodanShodan的python库(https://developer.shodan.io)。
  • wnmap一种编写的shell脚本,其目的是通过nmap实现自动扫描和链扫描。您可以使用用户编写的自定义模式运行nmap,并为包含xml/nmap文件的每个模式创建目录。