leroy-jenkins

  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • drinkmeShellcode测试线束。
  • volanaShell命令混淆以避免检测系统。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • unibrute多线程SQL联合bruteforcer。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • kernelpop内核权限提升枚举和利用框架。