xattacker

  • passhunt在驱动器中搜索包含密码的文档。
  • tfsec你的地形代码的安全扫描器。
  • proxyscan通过Web代理服务器扫描主机和端口的安全渗透测试工具。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • complementoPentester:Letdown是一个功能强大的TCP Flooder ReverseRaider,它是一个使用单词表扫描或反向分辨率扫描的域扫描程序,httsquash是一个HTTP服务器扫描程序、横幅抓取器和数据检索器。