powersploit

  • mrkaplan通过清除处决的证据来帮助红队队员隐藏起来。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • smbrelaySMB/HTTP到SMB重放攻击工具包。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。