mimikatz

  • samdump2从Windows NT/2K/XP安装中转储密码哈希
  • cewl自定义单词表生成器
  • jwtcat脚本对JSON Web令牌(JWT)执行离线暴力攻击
  • speedpwn一个活跃的WPA/2 BruteForcer,最初是为了证明在不同的ISP标记的路由器中,没有客户机的弱标准密钥生成而创建的。
  • pixiewps一个离线的wps bruteforce实用程序。
  • wpforceWordPress攻击套件。
  • HackBarHackBar是一个Burpsuite插件,支持SQL注入、XSS、WEB SHELL、反弹SHELL等功能。
  • interrogate一个概念验证工具,用于识别二进制材料中的加密密钥(不考虑目标操作系统),首先用于内存转储分析和法医使用。