smbrelay

  • morxtunnel在TCP工具上使用tun/tap接口的网络隧道。
  • networkmap后利用网络映射器。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • jondo通过混合使用代理服务器重定向internet流量,以隐藏请求的来源。
  • pyexfil两个测试阶段的数据过滤工具。
  • wireshark-qtNetwork traffic and protocol analyzer/sniffer - Qt GUI
  • dizzy基于python的模糊框架,具有许多特性。