crackmapexec

  • comission白盒CMS分析。
  • yasat又一个愚蠢的审计工具。
  • XSStrike高级XSS检测和利用套件。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • kerberoastKerberoast攻击-纯python-。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • python-ssh-mitmSSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。