hcraft

  • subterfuge中间人自动攻击框架
  • volanaShell命令混淆以避免检测系统。
  • firstexecution在预期入口点之外执行代码的不同方法的集合。
  • rulerA tool to abuse Exchange services.
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。