binex

  • easy-creds一个bash脚本,它利用ettercap和其他工具来获取凭证。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • wifi-pumpkin恶意Wi-Fi接入点攻击框架。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。
  • sstimap具有交互式界面的自动SSTI检测工具。