agafi

  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • rulerA tool to abuse Exchange services.
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • punk这是一种攻击后工具,旨在帮助网络从受损的unix机箱中旋转。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • marshalsecJava解组器安全性——将数据转化为代码执行。