mimikatz

  • o365spray自动扫描SSL漏洞。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • crowbar一种可以在渗透测试中使用的强力工具。它的开发目的是支持目前THC Hydra和其他流行的暴力强制工具不支持的协议。
  • f-scrack单文件BruteForcer支持多协议。
  • speedpwn一个活跃的WPA/2 BruteForcer,最初是为了证明在不同的ISP标记的路由器中,没有客户机的弱标准密钥生成而创建的。
  • sqlpat此工具应用于脱机审核Microsoft SQL Server密码的强度。
  • johnny开膛手约翰的图形用户界面。
  • jwt-cracker用C语言写的JWT暴力破解器。