tcpjunk

  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。
  • XSpear一款强大的XSS扫描器
  • sirepratWindows IoT Core上的远程命令执行系统。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • JShell一个使用XSS获取JavaScript shell的脚本