Katana

  • ttpassgen基于Python的高度灵活且可编写脚本的密码字典生成器。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • swamp一个OSIT工具,用于通过谷歌分析追踪ID发现相关网站。
  • amass在Go中写入的深度子域枚举。
  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • activedirectoryenum通过LDAP枚举AD。
  • certipyActive Directory证书服务枚举和滥用。