sensepost-xrdp

  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • sirepratWindows IoT Core上的远程命令执行系统。
  • tplmap服务器端模板自动注入检测与开发工具。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • armor一个简单的bash脚本,设计用于创建加密的MacOS有效负载,可以避免防病毒扫描程序。