mimikatz

  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • Detect-It-Easy一款跨平台的PE查壳工具。
  • conpass在AD环境中喷洒密码,避免帐户锁定。
  • brutessh一个简单的sshd密码暴力器使用单词表,对于内部网络来说非常快。它是多线程的。
  • htpwdscan一个python HTTP弱通道扫描器。
  • rsakeyfind在RAM中查找RSA密钥的工具。
  • sshatterssh的密码bruteforcer。
  • rdpasssprayPython3工具使用RDP执行密码喷洒。