mimikatz

  • intercepter-ng下一代嗅探器包括许多功能:捕获密码/哈希、嗅探聊天信息、执行中间人攻击等。
  • lodoweplodowep是一个分析LotusDominoWebServer系统上帐户密码强度的工具。
  • samydeluxe自动samdump创建脚本。
  • o365spray自动扫描SSL漏洞。
  • unsecure网络登录屏蔽。
  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • erl-matter该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。
  • bruteforce-luks尝试查找LUKS加密卷的密码。