m3-gen

  • metasploit-autopwn元sploit的db_autodown插件。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • deepceDocker枚举、权限升级和容器转义。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。
  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • insanity生成有效负载并控制远程机器。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。