windows-privesc-check

nullscan：一个模块化框架，设计用于链接和自动化安全测试。
cisco-global-exploiter：针对Cisco Internetwork操作系统（IOS）和Catalyst产品中多个漏洞的Perl脚本。
m3-gen：生成恶意宏，并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
aggroargs：bruteforce命令行缓冲区溢出，linux，攻击性参数。
bluffy：将外壳代码转换为不同的格式。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
killerbee：用于开发ZigBee和IEEE 802.15.4网络的框架和工具。