badkarma

  • activedirectoryenum通过LDAP枚举AD。
  • taipanWeb应用程序安全扫描程序。
  • zgrab抓取横幅(可选通过TLS)。
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • netsedSmall and handful utility design to alter the contents of packets forwarded thru network in real time.
  • onionsearch在不同的“.onion”搜索引擎上刮取URL的脚本。
  • git-wild-hunt在github wild中查找凭据的工具,也称为git*hunt。