eazy

  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • xxxpwn一个为盲目优化XPath 1注入攻击而设计的工具。
  • belati传统的瑞士军刀。
  • uw-udpscan多线程UDP扫描仪。
  • smbmap一个方便的SMB枚举工具。