Доброе утро!
Из недавнего.
У нас была cis-cat (https://learn.cisecurity.org/cis-cat-lite) как система автоматизированного поиска потенциальных проблем в настройке системы.
Далее началось все с lse.sh
https://github.com/diego-treitos/linux-smart-enumeration/blob/master/lse.sh
https://github.com/diego-treitos/linux-smart-enumeration
Говорит о том, что он был вдохновлен
Linux enumeration tools for pentesting and CTFs
"This project was inspired by https://github.com/rebootuser/LinEnum and uses many of its tests."
Обратите внимание, что скрипт поддерживает 3 уровня информативности вывода.
Дальше больше.
LinEnum vs LinPEAS
https://github.com/carlospolop/PEASS-ng/tree/master/linPEAS
"LinPEAS is a script that search for possible paths to escalate privileges on Linux/Unix*/MacOS hosts. The checks are explained on book.hacktricks.xyz"
CheckList:
https://book.hacktricks.xyz/linux-hardening/linux-privilege-escalation-checklist
https://github.com/carlospolop/PEASS-ng
PEASS - Privilege Escalation Awesome Scripts SUITE (with colors)
Там же есть проект WinPEAS, но это уже самостоятельно.
Вывод можно делать как в JSON, PDF, html.
(После чего разумеется сложить в БД с прицелом аудита ИТ системы.)
Статья на offensive-security
https://www.offensive-security.com/offsec/understanding-pentest-tools-scripts/
И видео на YouTube (не смотрел)
https://www.youtube.com/watch?v=PNwGsZpnyR0
Наслаждайтесь )))