Metasploit

  • kerberoastKerberoast攻击-纯python-。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • nfsshelluserland nfs命令工具。
  • monocle本地网络主机发现工具。在被动模式下,它将监听ARP请求和应答数据包。在活动模式下,它将向特定的IP范围发送ARP请求。结果是本地网络上存在的IP和MAC地址列表。
  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。
  • morxtunnel在TCP工具上使用tun/tap接口的网络隧道。
  • wpscan黑盒WordPress漏洞扫描程序
  • openvas-scanneropenvas扫描守护进程