fs-exploit

  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • sipvicious用于审核SIP设备的工具
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • shellpop生成简单而复杂的反向或绑定shell命令。
  • pedapython利用gdb的开发辅助