Evil-WinRM

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • phantom-evasion用python编写的防病毒规避工具。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • Quasar适用于Windows的远程控制管理工具
  • msvpwn通过二进制修补绕过Windows的身份验证。