insanity

  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • zirikatufud有效负载生成器脚本。
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • metasploit-autopwn元sploit的db_autodown插件。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • cisco-global-exploiter针对Cisco Internetwork操作系统(IOS)和Catalyst产品中多个漏洞的Perl脚本。