bowcaster

  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • libc-database数据库的libc偏移量,以简化利用。
  • dkmc不要杀死我的猫-恶意有效载荷规避工具。
  • bloodyadActive Directory权限提升框架。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。