scansploit

  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • smtptester用于检查SMTP服务器中常见漏洞的小型python3工具。
  • opensvp实现“攻击”的安全工具,能够抵抗防火墙对协议级的攻击。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • pkinittools用于Kerberos PKINIT和转发到AD CS的工具。