spiga

  • smbexec使用Samba工具的快速psexec风格攻击。
  • yaaf又一个管理员搜索工具。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • ppscan另一个支持HTTP和FTP隧道的端口扫描器。
  • Findomain使用证书透明度日志查找子域名的工具
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。