rfcat

  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • zirikatufud有效负载生成器脚本。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • formatstringexploiter用于处理格式字符串错误的帮助程序脚本。
  • python-ssh-mitmSSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • commix自动化的一体化操作系统命令注入和利用工具。