albatar

  • insanity生成有效负载并控制远程机器。
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • lfimap此脚本用于获取本地文件的最大好处,包括Web服务器中的漏洞。
  • suid3numPython脚本,它利用Python的内置模块枚举SUID二进制文件。
  • ipsourcebypass这个Python脚本可以使用HTTP头绕过IP源限制。
  • maryam工具可以扫描Web应用程序和网络,轻松完成信息收集过程。
  • lethalhta使用DCOM和HTA的横向移动技术。