windows-exploit-suggester

  • wce一种安全工具,用于列出登录会话以及添加、更改、列出和删除关联的凭据(例如lm/nt散列、明文密码和kerberos票据)。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • ivre-docs网络侦察框架(文件)
  • zgrab抓取横幅(可选通过TLS)。
  • tinfoleak2获取有关Twitter用户活动的详细信息。
  • goddi转储Active Directory域信息。
  • cr3dov3r搜索公开泄露的电子邮件地址+检查16个网站的信用证。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。