jwt-tool

  • mimikatz一个可以玩Windows安全的小工具。
  • spray365通过可定制的两步密码喷洒方法,轻松喷洒Microsoft帐户(Office 365/Azure AD)。
  • crackserver用于密码破解的xmlrpc服务器。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • sslnuke解密SSL通信并打印IRC消息的透明代理。
  • cachedump一个演示如何恢复缓存条目信息的工具:用户名和哈希密码(称为mscash)。
  • against一种非常快速的ssh攻击脚本,包括一个用于发现可能目标的多线程端口扫描模块(tcp connect)和一个多线程强制模块,该模块攻击并行所有发现的主机或列表中给定的IP地址。