windows-privesc-check

smbexec：使用Samba工具的快速psexec风格攻击。
ghauri：一种高级的跨平台工具，可自动检测和利用SQL注入安全漏洞。
killcast：操作网络中的Chromecast设备。
shellcode-factory：用于从自定义程序集源创建和测试shellcode的工具。
kerberoast：Kerberoast攻击-纯python-。
stowaway：安全研究人员和Pentester的多跳代理工具。
sqlninja：A tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
hamster：用于HTTP会话侧插的工具。