ropgadget

  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • certipyActive Directory证书服务枚举和滥用。
  • amoco另一个分析二进制文件的工具。
  • manticore符号执行工具。
  • jpegdump分析jpeg图像的工具读取二进制文件并分析其中的jpeg标记。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • mrkaplan通过清除处决的证据来帮助红队队员隐藏起来。