19. NoSQLMap

MongoDB 데이터베이스 서버와 웹 애플리케이션용 자동화된 모의 침투 도구 세트다.

git clone https://github.com/tcstool/NoSQLMap.git /opt/NoSQLMap

20. 스파이더풋

오픈 소스 풋프린팅 도구다.

mkdir /opt/spiderfoot/ && cd /opt/spiderfoot

wget http://sourceforge.net/projects/spiderfoot/files/spiderfoot-2.3.0-src.tar.gz/download

tar xzvf download

pip install lxml

pip install netaddr

pip install M2Crypto

pip install cherrypy

pip install mako

21. WCE

윈도 크레덴셜 에디터WCE는 메모리에서 패스워드를 추출할 때 사용한다.

http://www.ampliasecurity.com/research/windows-credentials-editor/에서 파일을 다운로드해서 /opt/에 저장한다.

wget www.ampliasecurity.com/research/wce_v1_4beta_universal.zip

mkdir /opt/wce && unzip wce_v1* -d /opt/wce && rm wce_v1*.zip

22. Mimikatz

메모리, 골든 티켓, 스켈레톤 키에서 평문 텍스트 패스워드를 추출하는 데 사용한다. https://github.com/gentilkiwi/mimikatz/releases/latest에서 최신 버전을 다운로드한다.

cd /opt/ && wget http://blog.gentilkiwi.com/downloads/mimikatz_trunk.zip

unzip -d ./mimikatz mimikatz_trunk.zip