veil

  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • flashsploit基于ATtiny85的HID攻击的开发框架。
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • backdoorme一种强大的实用程序,能够通过一系列后门操作Unix机器。
  • bashfuscator完全可配置和可扩展的bash模糊框架。
  • fuzzbunchNSA攻击框架
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。