witchxtool

  • SecLists一个渗透测试,安全测试资源收集项目。
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • evilclippy用于创建恶意MS Office文档的跨平台助手。
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。
  • novahot用于渗透测试的Webshell框架。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
  • wmat用于测试Webmail帐户的自动工具。