smap

  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • valgrind帮助查找程序内存管理问题的工具
  • pe-sieve扫描给定进程。识别并转储各种潜在的恶意植入(替换/注入的PEs、外壳代码、钩子、内存补丁)。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • sgnShikata ga-nai编码器移植到go中,并进行了一些改进。
  • sarumanELF反取证执行程序,用于将完整的动态可执行文件注入进程映像(使用线程注入)。
  • punk这是一种攻击后工具,旨在帮助网络从受损的unix机箱中旋转。
  • botb一个容器分析和开发工具,面向戊酯和工程师。