armitage

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • delorean中间工具中的ntp main。
  • opensvp实现“攻击”的安全工具,能够抵抗防火墙对协议级的攻击。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • linikatz在Unix上攻击广告的工具。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。