subterfuge

  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • dontgo403绕过40X响应代码的工具。。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • osueta利用OpenSSH用户枚举计时攻击的简单python脚本。
  • sigploit电信信号开发框架-SS7、GTP、直径和SIP。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • sploitctl从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。