jaadas

  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • python-api-dnsdumpsterhttp://dnsdumpster.com/的非正式Python API。
  • idswakeup允许测试网络入侵检测系统的工具集合。
  • winfo使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享(也隐藏)、会话、登录用户和密码/锁定策略的列表和信息。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • gitGraber监控GitHub敏感信息数据泄露工具
  • prowler用于AWS安全评估、审计和强化的工具。