armitage

  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • cmseekCMS(内容管理系统)检测和利用套件。
  • cewl自定义单词表生成器
  • octopwnweb内部pentest框架通过Pyodide提供的WebAssembly在浏览器中运行
  • mando.meWeb命令注入工具。
  • wildpwnUnix通配符攻击。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。