windows-privesc-check

  • klarClair和Docker注册表的集成。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • deathstar使用帝国自动获取域管理。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • slither用Python 3编写的Solidity静态分析框架。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • homepwn用于物联网设备测试的瑞士军刀。
  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合