lolbas

  • harness交互式远程PowerShell负载。
  • brutus一个最快,最灵活的远程密码破解器,你可以得到你的手。
  • wce一种安全工具,用于列出登录会话以及添加、更改、列出和删除关联的凭据(例如lm/nt散列、明文密码和kerberos票据)。
  • sysinternals-suiteSysInternals工具套件。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • wpsweep一个简单的ping扫描器,也就是说,它ping一系列的IP地址并列出应答的地址。
  • hercules-payload一种特殊的有效载荷发生器,可以绕过所有防病毒软件。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。