spraykatz

  • kwetzaPython脚本注入MyPrExter有效载荷的现有Android应用程序。
  • entropy一套利用Netwave和GoAhead IP网络摄像头的工具。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • certipyActive Directory证书服务枚举和滥用。
  • pykekKerberos利用工具包。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。