gpredict

  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • dcrawl简单,但智能,多线程网络爬虫随机收集巨大的独特域名列表。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • vscanHTTPS/漏洞扫描程序。
  • scanless一款使用第三方在线平台进行匿名端口扫描的工具。
  • cecster针对HDMI CEC(消费电子控制)和HEC(HDMI以太网通道)协议执行安全测试的工具。
  • ntlm-challenger通过HTTP质询消息解析NTLM。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。