pret

  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • scout2用于AWS环境的安全审计工具。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • dmitryDeepmagic信息收集工具。收集有关主机的信息。它能够收集可能的子域、电子邮件地址和正常运行时间信息,并运行TCP端口扫描、whois查找等等。
  • jbrofuzz基于渗透测试需求的网络应用协议引信。
  • silk由CERT Netsa开发的流量分析工具集合,用于促进大型网络的安全分析。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。