spraykatz

  • wsuspect-proxy一种用于处理不安全的WSUS连接的工具。
  • breadsBREaking Active Directory安全;重点是通过LDAP和SMB协议枚举和攻击Active Directory环境。
  • stackflow通用的基于堆栈的缓冲区溢出开发工具。
  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。
  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • tcpjunk一个通用的TCP协议测试和黑客工具。
  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。