ruler

  • breadsBREaking Active Directory安全;重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。
  • openvas-librariesOpenVas库
  • vulnxCms和漏洞检测仪&一种智能机器人自动外壳注入器。
  • arachni一个功能完整、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估Web应用程序的安全性。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • bad-pdf用错误的pdf窃取NTLM哈希。