searchsploit

  • cisco-snmp-enumeration自动思科SNMP枚举,暴力,配置下载和密码破解。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • apt2自动化渗透工具包。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • domained多功能子域名枚举工具
  • autonessus此脚本与Nessus API通信,试图帮助实现自动扫描。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。