windows-privesc-check

  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • bluffy将外壳代码转换为不同的格式。
  • klarClair和Docker注册表的集成。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • dkmc不要杀死我的猫-恶意有效载荷规避工具。
  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
  • bloodyadActive Directory权限提升框架。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。