subterfuge

  • venom渗透测试人员的多跳代理。
  • massexpconsole使用cli用户界面进行大规模开发的工具和漏洞的集合。
  • deepceDocker枚举、权限升级和容器转义。
  • ntlm-theft用于生成多种类型的NTLMv2哈希文件的工具。
  • pwncat-caleb一个后开发平台。
  • richsploitRichFaces开发工具包。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。