winpwn

  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • ldapscripts简单的shell脚本,用于处理LDAP目录中的POSIX条目。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • python-arsenic异步和异步兼容框架的异步WebDriver实现。
  • zirikatufud有效负载生成器脚本。
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • crunch用于给定字符集的所有组合/排列的单词表生成器。