habu

  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • httpx一个快速且多用途的HTTP工具包允许使用retryablehttp库运行多个Prober。
  • okadminfinder用于查找管理面板/管理登录页的工具。
  • hashtag用于解析和标识密码散列的python脚本。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • mimikatz一个可以玩Windows安全的小工具。
  • spray365通过可定制的两步密码喷洒方法,轻松喷洒Microsoft帐户(Office 365/Azure AD)。
  • sitadelWeb应用程序安全扫描程序。