smbexec

  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • gomapenumAzure、ADFS、OWA、O365上的用户枚举和密码暴力,以及Linkedin上的团队和收集电子邮件。
  • w13scan一款插件化基于流量分析的被动扫描器
  • flyr基于块的软件漏洞模糊框架。
  • paranoic用Perl编写的简单漏洞扫描程序。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • JShell一个使用XSS获取JavaScript shell的脚本