Инструменты для поиска потенциальных проблем в настройке системы

Доброе утро! Из недавнего. У нас была cis-cat (https://learn.cisecurity.org/cis-cat-lite) как система автоматизированного поиска потенциальных проблем в настройке системы. Далее началось все с lse.sh https://github.com/diego-treitos/linux-smart-enumeration/blob/master/lse.sh https://github.com/diego-treitos/linux-smart-enumeration Говорит о том, что он был вдохновлен Linux enumeration tools for pentesting and CTFs "This project was inspired by https://github.com/rebootuser/LinEnum and uses many of its tests." Обратите внимание, что скрипт поддерживает 3 уровня информативности вывода. Дальше больше. LinEnum vs LinPEAS https://github.com/carlospolop/PEASS-ng/tree/master/linPEAS "LinPEAS is a script that search for possible paths to escalate privileges on Linux/Unix*/MacOS hosts. The checks are explained on book.hacktricks.xyz" CheckList: https://book.hacktricks.xyz/linux-hardening/linux-privilege-escalation-checklist https://github.com/carlospolop/PEASS-ng PEASS - Privilege Escalation Awesome Scripts SUITE (with colors) Там же есть проект WinPEAS, но это уже самостоятельно. Вывод можно делать как в JSON, PDF, html. (После чего разумеется сложить в БД с прицелом аудита ИТ системы.) Статья на offensive-security https://www.offensive-security.com/offsec/understanding-pentest-tools-scripts/ И видео на YouTube (не смотрел) https://www.youtube.com/watch?v=PNwGsZpnyR0 Наслаждайтесь )))