lolbas

  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • ad-minerActive Directory审核工具,从Bloodhound中提取数据,以发现安全漏洞并生成HTML报告
  • etherchange可以在Windows中更改网络适配器的以太网地址。
  • o365spray自动扫描SSL漏洞。
  • 中国蚁剑AntSword优雅强大的跨平台网站管理工具,WebShell管理工具
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • pmap通过产生的背景噪声(即广播和多播流量),被动地发现、扫描和指纹链接本地对等点。
  • persistencesniperWindows机器中植入的Hunt持久性。