unibrute

  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • pykekKerberos利用工具包。