zeratool

  • octopwnweb内部pentest框架通过Pyodide提供的WebAssembly在浏览器中运行
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。
  • shellpop生成简单而复杂的反向或绑定shell命令。
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • rebindDNS重新绑定工具
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • wifi-autopwner用于自动搜索和审核安全性较弱的Wi-Fi网络的脚本。