doona

  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • SecLists一个渗透测试,安全测试资源收集项目。
  • xssizer自动化XSS漏洞发现与测试工具。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • xpl-search在多个漏洞数据库中搜索漏洞!.
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。