aws-iam-privesc

Evaluation Tools：linux信息搜集小脚本，等级保护测评工具
dnstwist：域名排列引擎，用于检测打字占用，网络钓鱼和企业间谍。
lotophagi：一个相对紧凑的Perl脚本，用于扫描远程主机的默认（或通用）LotusNSF和Box数据库。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
shuffledns：用围棋编写的massdns的包装器，允许您枚举有效的子域。
uniscan：一个简单的远程文件包括，本地文件包括和远程命令执行漏洞扫描器。
crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。
OSXCollector：macOS/OSX的取证证据收集和分析工具包。