Evaluation Tools

  • server-status-pwn通过利用可公开访问的Apache服务器状态实例来监视和提取请求的URL和连接到服务的客户机的脚本。
  • git-hound查明GitHub上公开的API密钥。一个批量抓捕,模式匹配,补丁攻击的秘密抢夺者。
  • nasnum用于枚举网络连接存储的脚本。
  • ad-minerActive Directory审核工具,从Bloodhound中提取数据,以发现安全漏洞并生成HTML报告
  • scamper一种主动探测互联网以分析拓扑结构和性能的工具。
  • netdiscover一种主动/被动地址侦察工具,主要是为那些没有DHCP服务器的无线网络而开发的,当您进行监视时。它也可用于集线器/交换网络。
  • pwned-search密码API查找。
  • rdwarecon用于从Microsoft远程桌面Web访问(RDWA)应用程序中提取信息的python脚本。