sickle

  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • evilclippy用于创建恶意MS Office文档的跨平台助手。
  • klarClair和Docker注册表的集成。
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • pirana测试电子邮件内容筛选器安全性的利用框架。