jboss-autopwn

  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • zaproxy用于在Web应用程序中查找漏洞的集成渗透测试工具
  • pacuAWS开发框架,用于测试Amazon Web服务环境的安全性。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • xerosploit高效先进的中间人框架。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • armor一个简单的bash脚本,设计用于创建加密的MacOS有效负载,可以避免防病毒扫描程序。
  • cloudget从命令行绕过CloudFlare的python脚本。基于cfscrape模块构建。