firstorder

  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • bopscrk生成智能单词表的工具,例如基于歌词。
  • emp3r0rLinux用户制作的Linux后期开发框架。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • mitmf用Python编写的中间人攻击框架。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。