subterfuge

  • vmap一个漏洞利用桌面查找工具。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • stowaway安全研究人员和Pentester的多跳代理工具。