armscgen

  • volanaShell命令混淆以避免检测系统。
  • backoori通过Windows URI模式实现工具辅助的持久性。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • recomposer随机更改Win32/64 PE文件,以便“更安全”地上载到恶意软件和沙盒站点。
  • aclpwn使用猎犬攻击Active Directory ACL。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。