rawr

  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • typo-enumerator枚举typo3版本和扩展名。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • visql扫描目标站点和服务器上的站点上的SQL漏洞。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • masscanTCP端口扫描仪,异步发送同步数据包,5分钟内扫描整个互联网
  • ntlm-challenger通过HTTP质询消息解析NTLM。
  • dpscan德鲁普脆弱性扫描仪。