merlin-server

  • opensvp实现“攻击”的安全工具,能够抵抗防火墙对协议级的攻击。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • dotdotpwn横向目录引信
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • sickle一个shellcode开发工具,用于加快创建功能正常的shellcode所需的各种步骤。
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。