windows-privesc-check

  • firstexecution在预期入口点之外执行代码的不同方法的集合。
  • pwndrop为红队队员提供的自部署文件托管服务,允许通过HTTP和WebDAV轻松上传和共享有效负载。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • jSQL Injection一个用于SQL数据库自动注入的Java应用程序。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • beef重点关注Web浏览器的浏览器利用框架