dotdotpwn

  • rulerA tool to abuse Exchange services.
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • crackqlGraphQL密码暴力和模糊工具
  • rspet一种基于python的逆向shell,它配备了有助于后开发场景的功能。
  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • littleblackbox渗透测试工具,在从各种嵌入式设备中提取的数千个专用SSL密钥集合中进行搜索。
  • pappy-proxyWeb应用程序测试的拦截代理。