pybozocrack

  • posttester一个JAR文件,它将向服务器发送POST请求,以测试柏林混沌通信大会上讨论的哈希冲突漏洞。
  • blackhash从系统哈希创建筛选器
  • device-pharmer打开1K+IPS或Shodan搜索结果并尝试登录。
  • ldap-brute一个半快速的工具,可以通过HTTP对LDAP注入值进行暴力变形。
  • kerbrute用于执行Kerberos预身份验证的工具。
  • zackattack一种新的工具集,用于进行NTLM身份验证中继,这与当前任何其他工具不同。
  • rcracki-mt对密码哈希执行彩虹表攻击的工具。它用于索引/完善的彩虹表,主要由分布式项目www.freehainbowtables.com生成。
  • ntds-decode此应用程序从存储在Active Directory数据库中的Active帐户转储lm和ntlm哈希。