pocsuite

  • jexbossjboss验证和利用工具。
  • mitmf用Python编写的中间人攻击框架。
  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • lethalhta使用DCOM和HTA的横向移动技术。