冰蝎 Behinder

  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • pstoreview列出受保护存储的内容。
  • scanqli用于检测SQL vuln的SQLi扫描程序。
  • kimi用于生成恶意Debian包(Debian特洛伊木马)的脚本。
  • smbrelaySMB/HTTP到SMB重放攻击工具包。
  • red-hawk用于信息收集、漏洞扫描和爬行的一体式工具。
  • kerbcrack用于Windows的Kerberos嗅探器和破解器。
  • dumpusers转储帐户名和信息,即使RestrictAnonymous已设置为1。