casefile

  • automato应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
  • ssrfmap自动SSRF模糊器和开发工具。
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • regeorgreduh、pwn的继承者是一个堡垒Web服务器,并通过dmz创建SOCKS代理。枢轴和pWN。
  • ldeep深入ldap枚举实用程序。
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • elevate横向域发现工具,可用于发现给定公司拥有的其他域。