creak

  • lethalhta使用DCOM和HTA的横向移动技术。
  • liffy本地文件包含利用工具。
  • arptools一个关于ARP广播、ARP攻击和数据传输的简单工具。
  • homepwn用于物联网设备测试的瑞士军刀。
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • corkscrew通过HTTP代理隧道化ssh的工具
  • ridrelay通过使用低优先级的SMB中继,在没有信誉的域上枚举用户名。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。