snscan

  • shareenum从Windows主机枚举共享的工具。
  • rlogin-scanner多线程rlogin扫描仪。在Linux、OpenBSD和Solaris上测试。
  • certipyActive Directory证书服务枚举和滥用。
  • hexorbase设计用于从集中位置同时管理和审核多个数据库服务器的数据库应用程序。它能够对常见的数据库服务器(mysql、sqlite、microsoft sql server、oracle、postgresql)执行SQL查询和暴力攻击。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • dpscan德鲁普脆弱性扫描仪。
  • Arjun一款功能强大的HTTP参数挖掘套件