insanity

  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • bluffy将外壳代码转换为不同的格式。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • zirikatufud有效负载生成器脚本。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • sstimap具有交互式界面的自动SSTI检测工具。