bleah

  • nsdtoolNETGEAR交换机发现工具。它包含一些额外的功能,比如蛮力和设置新密码。
  • ssh-auditssh服务器审核(横幅、密钥交换、加密、MAC、压缩、兼容性等)。
  • bluphish蓝牙设备和服务发现工具,可用于安全评估和渗透测试。
  • locasploit本地枚举和利用框架。
  • thcrut网络发现和操作系统指纹工具。
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。