htshells

  • kerberoastKerberoast攻击-纯python-。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • vmap一个漏洞利用桌面查找工具。
  • backoori通过Windows URI模式实现工具辅助的持久性。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。