searchsploit

  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。
  • openvasOpenVAS扫描守护进程
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • invoke-dosfuscationCmd。exe命令混淆生成器&;检测测试线束。
  • glue运行一系列工具的框架。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • lethalhta使用DCOM和HTA的横向移动技术。