sensepost-xrdp

  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • deepceDocker枚举、权限升级和容器转义。
  • venom渗透测试人员的多跳代理。
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • beroot一个后利用工具,用于检查常见的配置错误,以找到提升我们权限的方法。
  • cve-search对已知漏洞执行本地搜索的工具。
  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • lethalhta使用DCOM和HTA的横向移动技术。