Metasploit

  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。
  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • smtptx一个非常简单的工具,用于发送简单的电子邮件,并从Pentester的角度进行一些基本的电子邮件测试。
  • Photon速度极快的爬虫程序,可以提取网址、电子邮件、文件、网站帐户等等。
  • pcapxray一种网络取证工具-将离线数据包捕获可视化为网络图,包括设备标识、突出重要通信和文件提取。
  • pasv-agrsv被动侦察/OSInt自动化脚本。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • morxtunnel在TCP工具上使用tun/tap接口的网络隧道。