tcpjunk

  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • hackredis扫描和利用Redis服务器的简单工具。
  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。