ntlmrecon

  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • goohak针对目标域自动启动谷歌黑客查询。
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
  • ilo4-toolboxHPE ILO4分析工具箱。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • cvecheckercvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配,报告系统上可能存在的漏洞。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • camscan一个工具,将分析凸轮表的思科交换机,以寻找anamolies。