googlesub

  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • ftpmap扫描远程FTP服务器以确定运行的软件和版本。
  • morxtraversal路径遍历检查工具。
  • driftnet监听网络流量并从它观察到的TCP流中挑选图像。
  • slurp-scanner评估S3存储桶的安全性。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • roadoidcAzure AD和O365探索框架
  • aquatone对域名进行侦察的一组工具。