bfbtester

  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • albatarpython中的sqli开发框架。
  • zarp以开发本地网络为中心的网络攻击工具。
  • thefatratTheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。
  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • ssrfmap自动SSRF模糊器和开发工具。