phoss

credmaster：重构&；改进的CredKing密码喷射工具，使用FireProx API旋转IP地址，保持匿名，并击败节流。
tuxcut：用pyqt编写的类似netcut的Linux程序。
chntpw：脱机NT密码编辑器-重置Windows NT SAM用户数据库文件中的密码
rdpassspray：Python3工具使用RDP执行密码喷洒。
wpa2-halfhandshake-crack：一个POC显示，在不知道实际AP的密码的情况下，可以捕获足够多的来自假AP的用户的握手，从而破解WPA2网络。
gtalk-decode：Google Talk解码器工具，演示如何从帐户中恢复密码。
brutespray：从nmap输出强制执行-自动尝试找到的服务的默认凭证。
xcavator：中间人和网络钓鱼攻击工具，窃取受害者的一些网络服务的证书，如Facebook。