entropy

  • suid3numPython脚本,它利用Python的内置模块枚举SUID二进制文件。
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。