zackattack

  • pwncat绑定和反转shell处理程序,使用FW/IDS/IPS规避、自注入和端口扫描。
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • assassingo用于信息收集和漏洞扫描的Web渗透测试框架。
  • scoutsuite多云安全审计工具。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • morxtunel在TCP工具上使用tun/tap接口的网络隧道。
  • reconscan网络侦察和脆弱性评估工具。