blind-sql-bitshifting

  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • sigthief窃取签名并一次生成一个无效签名。