unibrute

  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。
  • RapidScan自动化多工具Web漏洞扫描器
  • bloodyadActive Directory权限提升框架。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • firstexecution在预期入口点之外执行代码的不同方法的集合。
  • leroy-jenkins允许在Jenkins服务器及其节点上远程执行命令的python工具。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。