sslscan

  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • dirbuster-ng实现Java DRBUSTER工具的C CLI。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • knxmapknxnet/ip扫描和审计工具,用于knx家庭自动化装置。
  • ssllabs-scan用于SSL实验室API的命令行客户端
  • locasploit本地枚举和利用框架。
  • rbac-lookup一个CLI,允许您轻松查找绑定到任何用户的Kubernetes角色和集群角色。