mongoaudit

  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • openvas-cliOpenVAS命令行界面
  • enum4linux用于枚举来自Windows和Samba系统的信息的工具。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • smtptx一个非常简单的工具,用于发送简单的电子邮件,并从Pentester的角度进行一些基本的电子邮件测试。
  • netz在喝咖啡时发现互联网范围内的错误配置。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。