xattacker

  • smbspider用于搜索smb/cifs/samba文件共享的轻量级python实用程序。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • xssizer自动化XSS漏洞发现与测试工具。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…
  • dirhunt查找没有暴力行为的Web目录。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • camscan一个工具,将分析凸轮表的思科交换机,以寻找anamolies。