kernelpop

  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。
  • winpwn内部Windows渗透测试/AD安全自动化。
  • scansploit利用条形码、QRCODE、EARN13、DataMatrix。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • armscgenARM外壳代码生成器(主要是拇指模式)。