bowcaster

  • shellnoob简化shellcode编写和调试的工具包
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • greenbone-security-assistantGreenbone Security Assistant (gsa) - OpenVAS web frontend
  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
  • openvasOpenVAS扫描守护进程
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。