sickle

  • breadsBREaking Active Directory安全;重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。
  • pkinittools用于Kerberos PKINIT和转发到AD CS的工具。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • sirepratWindows IoT Core上的远程命令执行系统。
  • webxploiter一个OWASP 10大安全扫描器。
  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。