office-dde-payloads

nullscan：一个模块化框架，设计用于链接和自动化安全测试。
bluffy：将外壳代码转换为不同的格式。
mosquito：XSS利用工具-通过HTTP代理访问受害者。
aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。
wesng：Windows攻击建议程序-下一代。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
donpapi：在没有使用DPAPI进行AV检测的情况下，转储有关受损目标的重要信息。
limelighter：用于生成假代码签名证书或签名真实证书的工具。