takeover

  • pcredz从PCAP文件或实时接口中提取信用卡号、NTLM(DCE-RPC、HTTP、SQL、LDAP等)、Kerberos(AS-REQ预认证etype 23)、HTTP BASIC、SNMP、POP、SMTP、FTP、IMAP等的工具。
  • hasere使用谷歌和必应发现vhosts。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • scout2用于AWS环境的安全审计工具。
  • dnspredictDNS预测。
  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • pappy-proxyWeb应用程序测试的拦截代理。