agafi

  • eyepwn利用eye fi helper目录遍历漏洞
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • erl-matter该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。
  • certipyActive Directory证书服务枚举和滥用。
  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • adape-scriptActive Directory评估和权限提升脚本。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • preeny一些有用的预加载库用于pwning。