set

  • certipyActive Directory证书服务枚举和滥用。
  • delorean中间工具中的ntp main。
  • blackeye最完整的网络钓鱼工具,32个模板+1可自定义。
  • firstexecution在预期入口点之外执行代码的不同方法的集合。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • nexfilOSIT工具,用于按用户名查找配置文件。
  • beef重点关注Web浏览器的浏览器利用框架
  • evilginx2中间人网络钓鱼攻击框架,用于假冒登录凭证和会话cookie,允许绕过2因素身份验证。