powersploit

  • deathstar使用帝国自动获取域管理。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • sensepost-xrdpA rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • smbrelaySMB/HTTP到SMB重放攻击工具包。