padbuster

  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • sipvicious用于审核SIP设备的工具
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • faradaysec协同渗透测试和漏洞管理平台。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • ssh-mitmssh中间人工具。