crackmapexec

  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • insanity生成有效负载并控制远程机器。
  • atscan服务器、站点和Dork扫描仪。
  • sigthief窃取签名并一次生成一个无效签名。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • wpforceWordPress攻击套件。