lisa.py

  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • subterfuge中间人自动攻击框架
  • cisco-snmp-enumeration自动思科SNMP枚举,暴力,配置下载和密码破解。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • erl-matter该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。
  • suid3numPython脚本,它利用Python的内置模块枚举SUID二进制文件。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。