cewl

  • evilmaidTrueCrypt加载器后门,用于嗅探卷密码
  • acccheck一种密码字典攻击工具,通过SMB协议以Windows身份验证为目标。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • AttackSurfaceMapper新型自动化渗透测试工具
  • apt2自动化渗透工具包。
  • pwdump从文件系统中提取二进制的sam和系统文件,然后提取散列。
  • blackhash从系统哈希创建筛选器
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。