enabler

  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • bruteforce-salted-openssl尝试查找使用“openssl”命令加密的文件的密码。
  • ikeprobe确定VPN服务器的PSK实现中的漏洞。
  • ftp-spiderftp调查工具-扫描ftp服务器以查找以下内容:显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
  • hashpump利用各种散列算法中散列长度扩展攻击的工具。
  • blackbox-scanner带黑盒穿透测试框架的Dork扫描器和暴力变形哈希破解工具。
  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。
  • skype-dump这是一个演示如何从Skype中的配置文件中转储MD5密码哈希的工具。