shocker

  • climber检查Unix/Linux系统的权限提升。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • subbrute枚举DNS记录和子域的DNS元查询蜘蛛
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。