jndi-injection-exploit

certsync：在没有DRSUAPI的情况下远程转储NTDS：使用黄金证书和UnPAC哈希。
sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。
merlin-server：Merlin是一个跨平台的后开发HTTP/2命令和控制服务器，它是用Golang编写的代理。
osueta：利用OpenSSH用户枚举计时攻击的简单python脚本。
donpapi：在没有使用DPAPI进行AV检测的情况下，转储有关受损目标的重要信息。
snarf-mitm：中层攻击引擎/中继套件中的SMB人。
crackql：GraphQL密码暴力和模糊工具