powersploit

  • preeny一些有用的预加载库用于pwning。
  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • venom渗透测试人员的多跳代理。
  • rexShellphish的自动开发引擎,最初是为网络大挑战而创建的。
  • hamster用于HTTP会话侧插的工具。
  • lethalhta使用DCOM和HTA的横向移动技术。