cmsmap

  • snarf-mitm中层攻击引擎/中继套件中的SMB人。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • littleblackbox渗透测试工具,在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • sambascan允许您搜索整个网络或多个主机中的SMB共享。它还将列出它发现的所有公开股份的内容。
  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • wsuspect-proxy一种用于处理不安全的WSUS连接的工具。