sandy

  • atstaketools这是各种@post工具的存档,有助于执行漏洞扫描和分析、信息收集、密码审核和取证。
  • sb0x一个简单而轻量级的渗透测试框架。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • linux-smart-enumerationLinux枚举工具,用于pentesting和具有详细级别的CTF。
  • pwdlyser基于python的cli密码分析器(报告工具)。