simple-ducky

  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • infection-monkey用于网络的自动化安全测试工具。
  • poweropsPowerShell Runspace可移植的后期开发工具,旨在使PowerShell的渗透测试“更容易”。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • pin动态二进制检测工具。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。