inguma

  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • deathstar使用帝国自动获取域管理。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • passe-partout工具从与OpenSSL链接的任何进程中提取RSA和DSA私钥。扫描目标内存以查找特定的openssl模式。
  • tlsxTLS抓取器专注于基于TLS的数据收集。
  • thc-pptp-bruter一个针对PPTPVPN端点(TCP端口1723)的强力程序。
  • bluto侦察,子域暴力,区域传输。
  • thc-keyfinder通过分析文件部分的熵来查找文件中的加密密钥、加密数据和压缩数据。