ollydbg

  • wce一种安全工具,用于列出登录会话以及添加、更改、列出和删除关联的凭据(例如lm/nt散列、明文密码和kerberos票据)。
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • o365enum针对微软O365的用户名枚举和密码枚举工具。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • harness交互式远程PowerShell负载。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • sigthief窃取签名并一次生成一个无效签名。