cintruder

  • spray365通过可定制的两步密码喷洒方法,轻松喷洒Microsoft帐户(Office 365/Azure AD)。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • Hash-Identifier识别加密数据哈希值hash的脚本
  • sshatterssh的密码bruteforcer。
  • weirdaalAWS攻击库。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • against一种非常快速的ssh攻击脚本,包括一个用于发现可能目标的多线程端口扫描模块(tcp connect)和一个多线程强制模块,该模块攻击并行所有发现的主机或列表中给定的IP地址。
  • conpass在AD环境中喷洒密码,避免帐户锁定。