AttackSurfaceMapper

  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • aquatone对域名进行侦察的一组工具。
  • blackbox-scanner带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。
  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。
  • dirbuster-ng实现Java DRBUSTER工具的C CLI。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。