backoori

  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • swarm分布式渗透测试工具。
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • doona一个残暴的叉子利用探测器工具(床)。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本