CobaltStrike

  • activedirectoryenum通过LDAP枚举AD。
  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。
  • yersinia一种网络工具,旨在利用不同网络协议中的一些弱点。
  • XSSCon一个简洁高效的XSS扫描工具
  • python-ssh-mitmSSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
  • intelplotOSIT工具用于在脱机地图上标记点。
  • arcane后门iOS软件包,并为APT存储库创建必要的资源。
  • seeker使用社会工程精确定位人员。