routersploit

  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • bloodyadActive Directory权限提升框架。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • suid3numPython脚本,它利用Python的内置模块枚举SUID二进制文件。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。