powersploit

  • netexecWindows/Active Directory环境最重要的工具。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • armor一个简单的bash脚本,设计用于创建加密的MacOS有效负载,可以避免防病毒扫描程序。
  • python-ssh-mitmSSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • shad0w设计用于在成熟环境中成功运行的模块化指挥控制框架。
  • kwetzaPython脚本注入MyPrExter有效载荷的现有Android应用程序。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。