spraykatz

  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • killcast操作网络中的Chromecast设备。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • pykekKerberos利用工具包。