rfcat

  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • hqlmap利用HQL注入的工具。
  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • richsploitRichFaces开发工具包。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • tcpjunk一个通用的TCP协议测试和黑客工具。