Sifter

  • uptuxLinux权限提升检查(systemd、dbus、socket fun等)。
  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • XSSCon一个简洁高效的XSS扫描工具
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • striker攻击性信息和漏洞扫描器。
  • assetfinder查找可能与给定域相关的域和子域。
  • dnswalk一个DNS调试器。