firstexecution

  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • adape-scriptActive Directory评估和权限提升脚本。
  • doona一个残暴的叉子利用探测器工具(床)。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • formatstringexploiter用于处理格式字符串错误的帮助程序脚本。