smbexec

  • proxycheck这是一个简单的代理工具,用于检查HTTP连接方法并从Web服务器获取详细的输出。
  • ad-minerActive Directory审核工具,从Bloodhound中提取数据,以发现安全漏洞并生成HTML报告
  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • XSStrike高级XSS检测和利用套件。
  • greenbone-security-assistantGreenbone Security Assistant (gsa) - OpenVAS web frontend
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • nexfilOSIT工具,用于按用户名查找配置文件。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。