crackmapexec

  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…
  • prowler用于AWS安全评估、审计和强化的工具。
  • GitrobGitHub敏感信息泄露扫描工具,拥有漂亮的WEB UI。
  • vsauditVoIP安全审计框架。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。