habu

  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • s3scanner扫描打开的S3桶并倾倒。
  • FuzzScanner一个主要用于信息搜集的工具集,主要是用于对网站子域名、开放端口、端口指纹、c段地址、敏感目录等信息进行批量搜集。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • cent社区版核心模板。
  • o365enum针对微软O365的用户名枚举和密码枚举工具。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • spaghettiWeb应用程序安全扫描程序。