ropgadget2

  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • dontgo403绕过40X响应代码的工具。。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • ducktoolkit橡胶鸭的编码工具。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • hamster用于HTTP会话侧插的工具。