formatstringexploiter

  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • xerosploit高效先进的中间人框架。
  • certipyActive Directory证书服务枚举和滥用。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • pacuAWS开发框架,用于测试Amazon Web服务环境的安全性。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。