unicorn-powershell

  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • jynx2原始jynx ld_预加载rootkit的扩展
  • l0l开发工具包。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • dragon-backdoor基于CD00R.C.的嗅探、无绑定、反向下行/执行、端口敲击服务。
  • smbrelaySMB/HTTP到SMB重放攻击工具包。
  • firstexecution在预期入口点之外执行代码的不同方法的集合。
  • syringe一个通用的dll&code注入实用程序。