massbleed

  • androidsniffer一个Perl脚本,用于搜索第三方密码、转储呼叫日志、转储联系人、转储无线配置等。
  • onetwopunch使用unicornscan快速扫描所有打开的端口,然后将打开的端口传递给nmap进行详细扫描。
  • rhodiola通过分析推文,使用NLP生成个性化词表(又名crunch2049)。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • netscan2主动/被动网络扫描仪。
  • swamp一个OSIT工具,用于通过谷歌分析追踪ID发现相关网站。
  • kube-hunter在Kubernetes集群中寻找安全弱点。
  • typo3scan列举Typo3版本和扩展。