l0l

  • kernelpop内核权限提升枚举和利用框架。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • bowcaster旨在帮助开发漏洞的框架。
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • doona一个残暴的叉子利用探测器工具(床)。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • punk这是一种攻击后工具,旨在帮助网络从受损的unix机箱中旋转。