fs-exploit

  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • sqlmap自动SQL注入和数据库接管工具
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • reptor使用SysReptor自动执行pentest报告的CLI工具。
  • metasploit-autopwn元sploit的db_autodown插件。
  • irpas网络间路由协议攻击套件。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。