SecLists

  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • rcracki-mt对密码哈希执行彩虹表攻击的工具。它用于索引/完善的彩虹表,主要由分布式项目www.freehainbowtables.com生成。
  • sucrack一个多线程Linux/Unix工具,用于通过su强行破解本地用户帐户
  • browselist检索浏览列表;输出列表包含计算机名称以及它们在网络中扮演的角色。
  • badministration从攻击性的角度与管理或管理应用程序接口的工具。
  • chntpw脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
  • catnthecanary用于查询canary.pw数据集以查找泄漏数据的应用程序。
  • openvas-cliOpenVAS命令行界面