wildpwn

  • kernelpop内核权限提升枚举和利用框架。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • certipyActive Directory证书服务枚举和滥用。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • opensvp实现“攻击”的安全工具,能够抵抗防火墙对协议级的攻击。
  • punk这是一种攻击后工具,旨在帮助网络从受损的unix机箱中旋转。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。