armitage

  • bad-pdf用错误的pdf窃取NTLM哈希。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • barqAWS云后开发框架。
  • atscan服务器、站点和Dork扫描仪。
  • mitmf用Python编写的中间人攻击框架。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。