mptcp-abuse

  • metagoofil一种用于提取公共文档元数据的信息收集工具。
  • server-status-pwn通过利用可公开访问的Apache服务器状态实例来监视和提取请求的URL和连接到服务的客户机的脚本。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • seth执行MitM攻击并从RDP连接中提取明文凭据。
  • yasat又一个愚蠢的审计工具。
  • taipanWeb应用程序安全扫描程序。
  • sambascan允许您搜索整个网络或多个主机中的SMB共享。它还将列出它发现的所有公开股份的内容。
  • dependency-check试图检测项目依赖项中包含的公开漏洞的工具。