spraykatz

  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • certipyActive Directory证书服务枚举和滥用。
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
  • powersploitPowerShell后利用框架。