xpl-search

  • shellsploit-framework新一代开发工具包。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • n1qlmapN1QL开发工具。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • l0l开发工具包。
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • sqlmap自动SQL注入和数据库接管工具