nsoq

  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • winfo使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享(也隐藏)、会话、登录用户和密码/锁定策略的列表和信息。
  • dsss一个功能齐全的SQL注入漏洞扫描器(支持get和post参数),在100行代码下编写。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • sslhssl/ssh/openvpn/xmpp/tinc端口复用器
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • cadaver用于Unix的命令行WebDAV客户端
  • PerunPerun是一款网络资产漏洞扫描器/扫描框架