entropy

  • bad-pdf用错误的pdf窃取NTLM哈希。
  • powersploitPowerShell后利用框架。
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。
  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • beef重点关注Web浏览器的浏览器利用框架
  • scansploit利用条形码、QRCODE、EARN13、DataMatrix。
  • doona一个残暴的叉子利用探测器工具(床)。