smap

  • bbqsqlSQL注入利用工具。
  • bindead二进制文件的静态分析工具
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • openvasOpenVAS扫描守护进程
  • python-ssh-mitmSSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。