zirikatu

  • sign使用Android测试证书自动签署APK。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • impacket-ba用于使用网络协议的类的集合。
  • getsploit用于搜索和下载漏洞的命令行实用程序。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • easy-creds一个bash脚本,它利用ettercap和其他工具来获取凭证。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。