peass

  • loki-scanner简单的IOC和事件响应扫描仪。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • cvecheckercvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配,报告系统上可能存在的漏洞。
  • php-malware-finder检测潜在的恶意PHP文件。
  • uptuxLinux权限提升检查(systemd、dbus、socket fun等)。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。