sireprat

kerberoast：Kerberoast攻击-纯python-。
breads：BREaking Active Directory安全；重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。
donut：从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
getsploit：用于搜索和下载漏洞的命令行实用程序。
chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
bloodyad：Active Directory权限提升框架。
fuxploider：自动检测和利用文件上传表单缺陷的过程的工具。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。