AntiSpy

  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。
  • OneForAll一款功能强大的子域名收集工具
  • smbexec使用Samba工具的快速psexec风格攻击。
  • ppfuzz用于扫描客户端原型污染漏洞的快速工具,以Rust编写。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • roadlibAzure AD和O365探索框架