shellcode-factory

  • breadsBREaking Active Directory安全;重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • netexecWindows/Active Directory环境最重要的工具。
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • certipyActive Directory证书服务枚举和滥用。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。