insanity

  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • creak中毒,重置,欺骗,重定向MITM脚本。
  • vmap一个漏洞利用桌面查找工具。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。