pocsuite

  • lethalhta使用DCOM和HTA的横向移动技术。
  • certipyActive Directory证书服务枚举和滥用。
  • deathstar使用帝国自动获取域管理。
  • bluffy将外壳代码转换为不同的格式。
  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。
  • wsuspect-proxy一种用于处理不安全的WSUS连接的工具。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。