xerosploit

  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • ssrfmap自动SSRF模糊器和开发工具。
  • sylkie使用邻居发现协议的IPv6地址欺骗。
  • sniffglue安全的多线程数据包嗅探器
  • sslsniff一种工具,用于在局域网上建立所有的SSL连接,并动态地为动态访问的域生成证书。
  • n1qlmapN1QL开发工具。
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • responder-multirelayLLMNR和NBT-NS泊松器,内置HTTP/SMB/MSSQL/FTP/LDAP rogue身份验证服务器,支持NTLMv1/NTLMv2/LMv2(多中继版本)。