passe-partout

  • jwtcat脚本对JSON Web令牌(JWT)执行离线暴力攻击
  • HackBarHackBar是一个Burpsuite插件,支持SQL注入、XSS、WEB SHELL、反弹SHELL等功能。
  • rlogin-scanner多线程rlogin扫描仪。在Linux、OpenBSD和Solaris上测试。
  • enabler尝试通过蛮力在Cisco系统上找到启用密码。
  • sshscan一种水平的ssh扫描器,它为单个ssh用户扫描大量的ipv4空间并通过。
  • bruteforce-salted-openssl尝试查找使用“openssl”命令加密的文件的密码。
  • bios_memimage将RAM内容转储到磁盘的工具(也称为冷启动攻击)。
  • sqlpat此工具应用于脱机审核Microsoft SQL Server密码的强度。