veil

  • dotdotpwn横向目录引信
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • clusterd自动化应用服务器攻击的指纹识别、侦察和利用阶段。
  • bloodyadActive Directory权限提升框架。
  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • lethalhta使用DCOM和HTA的横向移动技术。