GScan

  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • atscan服务器、站点和Dork扫描仪。
  • enumerate-iam枚举与AWS凭据集关联的权限。
  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件
  • davscan指纹服务器,发现漏洞,扫描WebDAV。
  • clair容器的漏洞静态分析。
  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。
  • nsdtoolNETGEAR交换机发现工具。它包含一些额外的功能,比如蛮力和设置新密码。