pocsuite

  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • wpforceWordPress攻击套件。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • gef多体系结构GDB增强功能,适用于开发人员和反向工程师。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。