responder-multirelay

  • lans多线程异步包解析/注入ARP欺骗。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • takeover子域接管漏洞扫描程序。
  • bingoo一个基于Linux bash的Bing和Google Dorking工具。
  • admid-packADM DNS欺骗工具-使用各种主动和被动方法欺骗DNS数据包。非常强大。
  • winfo使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享(也隐藏)、会话、登录用户和密码/锁定策略的列表和信息。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。