nimbostratus

  • jok3r网络和Web Pentest框架。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • vulscan一种模块,用于增强对漏洞扫描器的NMAP。
  • deepceDocker枚举、权限升级和容器转义。
  • routersploit路由器利用框架。
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。