Rock-ON

  • snmpenumSNMP枚举器
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • XSStrike高级XSS检测和利用套件。
  • faradaysec协同渗透测试和漏洞管理平台。
  • dcdetector找出Microsoft Active Directory环境中的所有域控制器。查找所有DC的计算机名称、FQDN和IP地址。
  • vbrute虚拟主机蛮力。
  • smtp-vrfy一个SMTP协议黑客。