drinkme

  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。
  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
  • binex格式字符串利用构建工具。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • remot3d对PHP语言的简单利用。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。