winpwn

  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • sn1per自动Pentest侦察扫描仪。
  • penbox一个渗透测试框架——所有工具的工具。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • simple-ducky有效载荷发生器。
  • AttackSurfaceMapper新型自动化渗透测试工具
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • dumb0在流行论坛和CMS中转储用户的简单工具。