Nessus

  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • grepforrfi用于分析RFI和WebShells v1.2的Web日志的简单脚本
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • miranda-upnp一种基于python的通用即插即用客户端应用程序,旨在发现、查询和与UPNP设备交互。
  • hostbox-sshssh密码/帐户扫描程序。
  • corstest一个简单的CORS错误配置检查器。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • POCKINT便携专业的DFIR/OSINT瑞士军刀