mitmproxy

  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • starttls-mitm一个将透明地代理和转储纯文本和TLS流量的MITM代理。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell