subterfuge

  • bad-pdf用错误的pdf窃取NTLM哈希。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • aggroargsbruteforce命令行缓冲区溢出,linux,攻击性参数。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • botb一个容器分析和开发工具,面向戊酯和工程师。
  • cisco-snmp-slapIP地址欺骗工具,以绕过保护Cisco IOS设备上的SNMP服务的ACL。