vbrute

  • twofiTwitter上有趣的话。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • kube-hunter在Kubernetes集群中寻找安全弱点。
  • linux-exploit-suggester一个Perl脚本,试图建议使用基于OS版本号的漏洞。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • s3scanner扫描打开的S3桶并倾倒。