unix-privesc-check

  • a2sv自动扫描到ssl漏洞(心血、ccs注射、sslv3贵宾犬、怪胎、logjam攻击、sslv2溺水等)。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • proxybroker2代理[Fender|Checker|Server]。HTTP(S)&;袜子。
  • letmefuckit-scanner扫描并利用magento。
  • nsdtoolNETGEAR交换机发现工具。它包含一些额外的功能,比如蛮力和设置新密码。
  • smod一个模块化框架,具有Pentest Modbus协议所需的各种诊断和攻击性功能。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。