entropy

  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • powersploitPowerShell后利用框架。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。