rfcat

  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • kadimusLFI扫描和利用工具。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • deepceDocker枚举、权限升级和容器转义。
  • liffy本地文件包含利用工具。
  • agafi一个小工具查找器和一个用于x86平台的ROP链接器工具。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • mrkaplan通过清除处决的证据来帮助红队队员隐藏起来。