crackmapexec

  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • smbspider用于搜索smb/cifs/samba文件共享的轻量级python实用程序。
  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • blue-hydra蓝牙设备发现服务建立在bluez库之上。
  • mongoaudit强大的MongoDB审计和测试工具。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。