unix-privesc-check

  • mongoaudit强大的MongoDB审计和测试工具。
  • openscap开放源代码安全遵从性解决方案。
  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • idswakeup允许测试网络入侵检测系统的工具集合。
  • striker攻击性信息和漏洞扫描器。
  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。