badkarma

  • fport识别未知的开放端口及其关联的应用程序。
  • ettercapEttercap是一个综合套件,适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析,并包含许多用于网络和主机分析的功能。
  • uhoh365用于枚举Office 365用户而不执行登录尝试的脚本
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • lunar基于多个安全框架的Unix安全审计工具。
  • dga-detection使用双随机频率分析的DGA域检测。
  • vpnpivot使用此工具浏览网络。
  • sylkie使用邻居发现协议的IPv6地址欺骗。