vulscan

  • laf登录区域查找器:扫描主机的登录面板。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • filefuzz一种用于Windows的二进制文件模糊器,有几个选项。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • enum-shares工具,用于枚举整个网络和自定义用户帐户下的共享文件夹。
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • udp-hunter网络评估工具,适用于涵盖IPv4和IPv6协议的各种UDP服务。