strutscan

  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • OSXCollectormacOS/OSX的取证证据收集和分析工具包。
  • smbcrunch3个共同工作以简化Windows文件共享重新确认的工具。
  • awsbucketdump一个快速枚举AWS S3桶以寻找战利品的工具。
  • dockerscanDocker安全分析和黑客工具。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。