mimikatz

  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • wpbf多线程Wordpress强力钳。
  • jooforceJoomla密码强力测试仪。
  • asleap主动恢复LEAP/PPTP密码。
  • creddump从Windows注册表蜂窝中提取各种凭证和机密的python工具。
  • conpass在AD环境中喷洒密码,避免帐户锁定。
  • iisbruteforcerHTTP身份验证破解程序。它是一个启动在线字典攻击的工具,用于针对IIS Web服务器上的受保护区域测试弱密码或简单密码。
  • hashtag用于解析和标识密码散列的python脚本。