windows-privesc-check

  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • suid3numPython脚本,它利用Python的内置模块枚举SUID二进制文件。
  • webexploitationtool跨平台Web开发工具包。
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • stackflow通用的基于堆栈的缓冲区溢出开发工具。
  • webxploiter一个OWASP 10大安全扫描器。