powersploit

  • lethalhta使用DCOM和HTA的横向移动技术。
  • smtptester用于检查SMTP服务器中常见漏洞的小型python3工具。
  • breadsBREaking Active Directory安全;重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • fuzzbunchNSA攻击框架
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。