mitmproxy

  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。
  • cvemapCLI工具旨在为各种漏洞数据库提供结构化且易于导航的界面。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • sslnuke解密SSL通信并打印IRC消息的透明代理。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • suid3numPython脚本,它利用Python的内置模块枚举SUID二进制文件。