hlextend

  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
  • padoracle用Node.js填充Oracle攻击。
  • hash-buster一个python脚本,它将在线散列破解程序剪切为散列的明文。
  • cloakify简单的数据过滤;避开DLP/MLS设备;分析师的社会工程;避开AV检测。
  • poracle演示填充Oracle攻击的工具。
  • sslcaudit用于对SSL/TLS客户端执行安全审核的实用工具。
  • posttester一个JAR文件,它将向服务器发送POST请求,以测试柏林混沌通信大会上讨论的哈希冲突漏洞。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。