| 工具类型 | 工具名称 | 工具用途 |
|---|---|---|
| C2管理 | Cobalt Strike | C2管理、后渗透 |
| 信息收集 | AdFind | 域信息收集 |
| 信息收集 | Nmap | 端口扫描 |
| 信息收集 | PowerView.ps1 | 域信息收集 |
| 信息收集 | SharpView | 域信息收集 |
| 信息收集 | ldapdomaindump | 域信息收集 |
| 信息收集 | ASREPRoast | 枚举域用户 |
| 信息收集 | Invoke-Kerberoast.ps1 | 枚举域SPN服务账号 |
| 字典枚举 | kerbrute | 枚举域用户 |
| 字典枚举 | smartbrute | 枚举域用户 |
| 暴力破解 | hashcat | 密码破解 |
| 端口转发 | PortBender | 端口转发、端口映射 |
| 端口转发 | StreamDivert | 端口转发、端口映射 |
| 漏洞利用 | krbrelayx | Kerberos中继攻击 |
| 漏洞利用 | Certipy | 服务证书模板攻击 |
| 漏洞利用 | mitm6 | 中继攻击 |
| 漏洞利用 | kekeo | Kerberos攻击 |
| 漏洞利用 | Rubeus | Windows域渗透集成工具 |
| 漏洞利用 | Impacket | Linux域渗透集成工具 |
| 漏洞利用 | ExchangeRelayX | Exchange中继攻击 |
| 漏洞利用 | SharpSCCM | SCCM中继攻击 |
| 漏洞利用 | Coercer | 强制认证漏洞利用 |
| 漏洞利用 | PetitPotam | 强制认证漏洞利用 |
| 漏洞利用 | DFSCoerce | 强制认证漏洞利用 |
| 漏洞利用 | ShadowCoerce | 强制认证漏洞利用 |
| 漏洞利用 | PrivExchange | 强制认证漏洞利用 |
| 工具类型 | 工具名称 | 工具用途 |
|---|---|---|
| 漏洞扫描 | nuclei | 漏洞扫描 |
| 漏洞利用 | VcenterKiller | vCenter漏洞利用 |
| 漏洞利用 | cve-2021-22005-exp | vCenter漏洞利用 |
| 漏洞利用 | CVE-2021-21972 | vCenter漏洞利用 |
| 漏洞利用 | antSword | Webshell管理 |
| 凭据生成 | vcenter_saml_login | Gloden SMAL制作 |
| 报文篡改 | hackbar | 报文伪造 |
| 密码破解 | vhost_password_decrypt | vpxuser密码解密 |
| 用户修改 | vCenterLDAP_Manage.py | vCenter管理用户 |
| 凭证导出 | volatility | 哈希转储 |
| 凭证导出 | kon-boot | PE |