upnp-pentest-toolkit

  • yeti一个平台,用于在一个单一的、统一的存储库中组织可观察到的、妥协的指标、ttp和关于威胁的知识。
  • portmanteau一种实验性的Unix驱动程序ioctl安全工具,可用于模糊和发现设备驱动程序攻击面。
  • netexec-pingcastleNetExec&;在远程计算机上执行PingCastle的CrackMapExec模块。
  • sslcaudit用于对SSL/TLS客户端执行安全审核的实用工具。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • usnparser用于分析NTFS USN日志的Python脚本。
  • climber检查Unix/Linux系统的权限提升。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。