pirana

  • osueta利用OpenSSH用户枚举计时攻击的简单python脚本。
  • stowaway安全研究人员和Pentester的多跳代理工具。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • volanaShell命令混淆以避免检测系统。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。