windows-privesc-check

  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • shellcode-compiler将C/C++风格的代码编译成一个小型的、独立于位置的、无空的Windows外壳代码&;Linux。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • eyepwn利用eye fi helper目录遍历漏洞
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • faradaysec协同渗透测试和漏洞管理平台。