xpl-search

  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • wesngWindows攻击建议程序-下一代。
  • smbrelaySMB/HTTP到SMB重放攻击工具包。
  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • evilgrade模块化框架,通过注入假更新来利用糟糕的升级实现
  • suid3numPython脚本,它利用Python的内置模块枚举SUID二进制文件。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • sigthief窃取签名并一次生成一个无效签名。