Rock-ON

  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • assetfinder查找可能与给定域相关的域和子域。
  • letmefuckit-scanner扫描并利用magento。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • cyberscan网络测试工具