arpoison

  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • killcast操作网络中的Chromecast设备。
  • beef重点关注Web浏览器的浏览器利用框架
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。