vulnerabilities-spider

  • climber检查Unix/Linux系统的权限提升。
  • subscraper通过各种技术执行子域枚举的工具。
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • ssh-user-enum使用定时攻击的python中的ssh用户枚举脚本。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • netscoutOSINT工具,用于查找域、子域、目录、端点和文件。
  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。