Evil-WinRM

  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • sjetSiberas JMX开发工具包。
  • kimi用于生成恶意Debian包(Debian特洛伊木马)的脚本。
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • killcast操作网络中的Chromecast设备。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。