crackmapexec

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • snoopbrute多线程DNS递归主机暴力工具。
  • upnp-pentest-toolkit适用于Windows的UPNP Pentest工具包。
  • hwk数据包制作和无线网络淹没工具的收集
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • dorkbot命令行工具扫描谷歌搜索结果的漏洞。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。