windows-privesc-check

  • msfenum元sploit自动辅助脚本。
  • preeny一些有用的预加载库用于pwning。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • sjetSiberas JMX开发工具包。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • openvas-cliOpenVAS命令行界面
  • zarp以开发本地网络为中心的网络攻击工具。