inguma

  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • dizzy基于python的模糊框架,具有许多特性。
  • brutexss跨站点脚本BruteForcer。
  • jira-scan一个简单的Atlassian Jira远程扫描仪
  • auto-eap针对EAP网络的自动暴力登录攻击。
  • smtp-vrfy一个SMTP协议黑客。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。