fs-exploit

  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • rhodiola通过分析推文,使用NLP生成个性化词表(又名crunch2049)。
  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。
  • atscan服务器、站点和Dork扫描仪。
  • hackredis扫描和利用Redis服务器的简单工具。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • rexShellphish的自动开发引擎,最初是为网络大挑战而创建的。
  • htshells通过.htaccess文件的独立web shell和其他攻击。