hekatomb

  • 描述:使用DPAPI从所有域计算机提取并解密所有凭据。
  • 类别:
  • 版本:1.5
  • 官网:
  • 更新:2023-11-17
  • 标签:
  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • beef重点关注Web浏览器的浏览器利用框架
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • creak中毒,重置,欺骗,重定向MITM脚本。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。