firstexecution

  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • preeny一些有用的预加载库用于pwning。
  • gvmd绿骨漏洞管理器
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • tplmap服务器端模板自动注入检测与开发工具。