powersploit

  • shad0w设计用于在成熟环境中成功运行的模块化指挥控制框架。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • deepceDocker枚举、权限升级和容器转义。
  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。
  • bloodyadActive Directory权限提升框架。
  • killerbee用于开发ZigBee和IEEE 802.15.4网络的框架和工具。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。