stackflow

  • beef重点关注Web浏览器的浏览器利用框架
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。