exploitpack

  • deepceDocker枚举、权限升级和容器转义。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • shellz一个快速简单生成常见revshell的脚本。
  • smtptester用于检查SMTP服务器中常见漏洞的小型python3工具。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • hakku用于渗透测试工具的简单框架。
  • commonspeak利用Google BigQuery中的公共可用数据集生成单词列表。
  • certipyActive Directory证书服务枚举和滥用。