spiga

  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • enum-shares工具,用于枚举整个网络和自定义用户帐户下的共享文件夹。
  • owtf攻击性(Web)测试框架。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • webenum工具使用动态生成的查询等枚举HTTP响应。对于针对Web服务器的渗透测试很有用。
  • camscan一个工具,将分析凸轮表的思科交换机,以寻找anamolies。
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
  • winfo使用空会话从Windows NT/2000/XP远程尝试检索用户帐户、工作站/域间/服务器信任帐户、共享(也隐藏)、会话、登录用户和密码/锁定策略的列表和信息。