leroy-jenkins

  • certipyActive Directory证书服务枚举和滥用。
  • search1337在线,轻量级利用扫描仪和下载器。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • nosqliNoSQL扫描仪和注射器。
  • unibrute多线程SQL联合bruteforcer。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。