Tritium är ett nytt ramverk för "Password spraying" som syftar till att enumerera och attackera Active Directory-konton via Kerberos pre-autentisering. Verktyget utvecklades för att övervinna begränsningar hos befintliga verktyg, såsom att förhindra kontolåsningar, integrera användaruppräkning och möjliggöra rekursiv "Password spraying". Tritium inkluderar funktioner för att automatiskt upptäcka och undvika domänlåsningar, återuppta avbrutna attacker och ignorera redan komprometterade konton. Användare kan konfigurera Tritium med olika parametrar som domän, domänkontrollant och användar-/lösenordsfiler för att utföra anpassade attacker.