windows-privesc-check

  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • fs-exploit格式字符串漏洞生成。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器