atscan

  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • ctypes-sh允许您从bash中调用共享库中的例程。
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • cangibrina仪表板查找器。
  • iaxscan一种基于python的扫描器,用于检测活动的iax/2主机,然后在这些主机上枚举(通过bruteforce)用户。
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • leaklooker使用shodan查找打开的数据库。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件