delorean

  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • 3proxy微型免费代理服务器。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • sshuttle通过ssh转发所有TCP数据包的透明代理服务器