cmsmap

  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • yasat又一个愚蠢的审计工具。
  • recsech在目标网页上进行脚印和侦察的工具。
  • nfspy一个python库,用于在装载NFS共享时自动伪造NFS凭证。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • F-NAScan一款网络资源扫描工具