powersploit

  • faradaysec协同渗透测试和漏洞管理平台。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • ssh-mitmssh中间人工具。
  • tactical-exploitation现代战术开发工具包。
  • dkmc不要杀死我的猫-恶意有效载荷规避工具。
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。