habu

  • pwdump从文件系统中提取二进制的sam和系统文件,然后提取散列。
  • ncrack一种高速网络认证破解工具
  • john开膛手约翰密码破解器
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • enum-shares工具,用于枚举整个网络和自定义用户帐户下的共享文件夹。
  • dnscan基于python单词列表的DNS子域扫描程序。
  • maltego一个开源智能和取证应用程序,能够轻松收集有关DNS、域、IP地址、网站、人员等的信息。
  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。