certsync

Hacking Tools
300 阅读

描述：在没有DRSUAPI的情况下远程转储NTDS：使用黄金证书和UnPAC哈希。
类别：
- exploitation
- Windows
版本：0.1.4
官网：
更新：2023-11-17
标签：

spraykatz：凭证收集工具自动化远程进程转储和lsass进程解析。
otori：一个基于python的工具箱，用于有效利用XML外部实体（“xxe”）的漏洞。
insanity：生成有效负载并控制远程机器。
dumpusers：转储帐户名和信息，即使RestrictAnonymous已设置为1。
subterfuge：中间人自动攻击框架
ppmap：一个用GO编写的扫描/利用工具，通过利用已知的小工具，利用客户端原型对XSS的污染。
wpforce：WordPress攻击套件。
python2-minidump：用于分析和读取Microsoft小型转储文件格式的python库。