powersploit

  • osueta利用OpenSSH用户枚举计时攻击的简单python脚本。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • mando.meWeb命令注入工具。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • shellen交互式Shell编码环境,轻松制作Shell代码。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。