windows-privesc-check

  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • scansploit利用条形码、QRCODE、EARN13、DataMatrix。
  • searchsploit官方利用数据库搜索工具。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • kadimusLFI扫描和利用工具。
  • irpas网络间路由协议攻击套件。
  • hamster用于HTTP会话侧插的工具。
  • sploitctl从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。