simple-ducky

  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。
  • openvas-scanneropenvas扫描守护进程
  • ldapscripts简单的shell脚本,用于处理LDAP目录中的POSIX条目。
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • blackeye最完整的网络钓鱼工具,32个模板+1可自定义。
  • mrkaplan通过清除处决的证据来帮助红队队员隐藏起来。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。