sensepost-xrdp

  • bloodyadActive Directory权限提升框架。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • Metasploit用于开发、测试和使用漏洞代码的高级开源平台
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • shellcode-compiler将C/C++风格的代码编译成一个小型的、独立于位置的、无空的Windows外壳代码&;Linux。