drinkme

  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。
  • pykekKerberos利用工具包。
  • powersploitPowerShell后利用框架。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • autosploit自动利用远程主机。
  • vnc-bypauthVNC服务器多线程旁路认证扫描器