openvas-libraries

  • winfo使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享(也隐藏)、会话、登录用户和密码/锁定策略的列表和信息。
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • Findomain使用证书透明度日志查找子域名的工具
  • s3scanner扫描打开的S3桶并倾倒。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • waldo用python实现的轻量级多线程目录和子域BruteForcer。
  • ntlm-challenger通过HTTP质询消息解析NTLM。
  • creak中毒,重置,欺骗,重定向MITM脚本。