subterfuge

  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • wildpwnUnix通配符攻击。
  • certipyActive Directory证书服务枚举和滥用。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • sickle一个shellcode开发工具,用于加快创建功能正常的shellcode所需的各种步骤。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • deepceDocker枚举、权限升级和容器转义。