host-extract

  • winfo使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享(也隐藏)、会话、登录用户和密码/锁定策略的列表和信息。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • sharesniffer用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
  • proxybroker2代理[Fender|Checker|Server]。HTTP(S)&;袜子。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • cmsscanCMS扫描仪用于识别和查找Wordpress、Drupal、Joomla和vBulletin的漏洞。