OSXCollector

  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • yasat又一个愚蠢的审计工具。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • webshag多线程、多平台的Web服务器审计工具。
  • fernmelder异步大容量DNS扫描器。
  • sandcastleAWS S3 bucket枚举的Python脚本。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • domain-stats从whois和alexa传递域信息的Web API。