powersploit

  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • unibrute多线程SQL联合bruteforcer。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • wifi-pumpkin恶意Wi-Fi接入点攻击框架。
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。