19. NoSQLMap
MongoDB 데이터베이스 서버와 웹 애플리케이션용 자동화된 모의 침투 도구 세트다.
git clone https://github.com/tcstool/NoSQLMap.git /opt/NoSQLMap
20. 스파이더풋
오픈 소스 풋프린팅 도구다.
mkdir /opt/spiderfoot/ && cd /opt/spiderfoot
wget http://sourceforge.net/projects/spiderfoot/files/spiderfoot-2.3.0-src.tar.gz/download
tar xzvf download
pip install lxml
pip install netaddr
pip install M2Crypto
pip install cherrypy
pip install mako
21. WCE
윈도 크레덴셜 에디터WCE는 메모리에서 패스워드를 추출할 때 사용한다.
http://www.ampliasecurity.com/research/windows-credentials-editor/에서 파일을 다운로드해서 /opt/에 저장한다.
wget www.ampliasecurity.com/research/wce_v1_4beta_universal.zip
mkdir /opt/wce && unzip wce_v1* -d /opt/wce && rm wce_v1*.zip
22. Mimikatz
메모리, 골든 티켓, 스켈레톤 키에서 평문 텍스트 패스워드를 추출하는 데 사용한다. https://github.com/gentilkiwi/mimikatz/releases/latest에서 최신 버전을 다운로드한다.
cd /opt/ && wget http://blog.gentilkiwi.com/downloads/mimikatz_trunk.zip
unzip -d ./mimikatz mimikatz_trunk.zip