mando.me

  • pkinittools用于Kerberos PKINIT和转发到AD CS的工具。
  • scansploit利用条形码、QRCODE、EARN13、DataMatrix。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • xsspyWeb应用程序XSS扫描仪。
  • suid3numPython脚本,它利用Python的内置模块枚举SUID二进制文件。
  • docem将XXE和XSS有效载荷嵌入docx、odt、pptx等(含类固醇的OXML-XEE)。
  • erl-matter该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。