XSSCon

  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • dnsgoblin讨厌的生物不断地搜索DNS服务器。它使用标准的DNS查询并等待答复。
  • thcrut网络发现和操作系统指纹工具。
  • sctpscan用于发现和安全的网络扫描仪。
  • billcipher网站或IP地址的信息收集工具。
  • roadlibAzure AD和O365探索框架
  • massbleed自动Pentest侦察扫描仪。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包