amass

  • billcipher网站或IP地址的信息收集工具。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • slurp-scanner评估S3存储桶的安全性。
  • shard用于检测共享密码的命令行工具。
  • wce一种安全工具,用于列出登录会话以及添加、更改、列出和删除关联的凭据(例如lm/nt散列、明文密码和kerberos票据)。
  • d-tect探索现代网络。
  • cent社区版核心模板。
  • mbenum查询主浏览器以获取其已注册的任何信息。