shellen

  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • aclpwn使用猎犬攻击Active Directory ACL。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • thefatratTheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
  • leroy-jenkins允许在Jenkins服务器及其节点上远程执行命令的python工具。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • msfenum元sploit自动辅助脚本。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。