sigthief

  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • scansploit利用条形码、QRCODE、EARN13、DataMatrix。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • armor一个简单的bash脚本,设计用于创建加密的MacOS有效负载,可以避免防病毒扫描程序。
  • tplmap服务器端模板自动注入检测与开发工具。
  • pacuAWS开发框架,用于测试Amazon Web服务环境的安全性。