drupwn

  • nbtenum一种用于Windows的实用程序,可用于枚举来自一台主机或一系列主机的Netbios信息。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • yasat又一个愚蠢的审计工具。
  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • sqldict用于SQL Server的字典攻击工具。
  • vault-scanner瑞士军刀黑客。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。