phoss

  • rdpasssprayPython3工具使用RDP执行密码喷洒。
  • skul对Linux统一密钥设置(luks)的cryptsetup实现进行破坏的POC。
  • wireshark-gtk适用于Unix/Linux和Windows-GTK前端的免费网络协议分析器
  • duplicut删除大量单词列表中的重复项,无需对其进行排序(用于基于字典的密码破解)。
  • rpcsniffer在给定的RPC服务器进程中嗅探Windows RPC消息。
  • dbpwaudit一个Java工具,允许您对多个数据库引擎进行密码质量的在线审计。
  • passe-partout工具从与OpenSSL链接的任何进程中提取RSA和DSA私钥。扫描目标内存以查找特定的openssl模式。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。