merlin-server

  • easy-creds一个bash脚本,它利用ettercap和其他工具来获取凭证。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • sjetSiberas JMX开发工具包。
  • shellpop生成简单而复杂的反向或绑定shell命令。
  • phantom-evasion用python编写的防病毒规避工具。
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。
  • python-ssh-mitmSSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
  • richsploitRichFaces开发工具包。