ntlm-scanner

  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • xsspyWeb应用程序XSS扫描仪。
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • knxmapknxnet/ip扫描和审计工具,用于knx家庭自动化装置。
  • fping一次ping多个主机的实用程序
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。