smbexec

  • vmap一个漏洞利用桌面查找工具。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • paketto高级TCP/IP工具包。
  • hatcloud用Ruby绕过CloudFlare。
  • dradis-ce一个开放源代码框架,以实现有效的信息共享。
  • AttackSurfaceMapper新型自动化渗透测试工具