doona

  • xpl-search在多个漏洞数据库中搜索漏洞!.
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • dalfox参数分析和XSS扫描工具。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • ctypes-sh允许您从bash中调用共享库中的例程。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • sqlbrute暴力使用盲SQL注入将数据强制从数据库中删除。
  • htshells通过.htaccess文件的独立web shell和其他攻击。