windows-privesc-check

  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • certipyActive Directory证书服务枚举和滥用。
  • pret打印机开发工具包-使垃圾桶潜水过时的工具。
  • owasp-zscShellcode/模糊代码生成器。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • sipvicious用于审核SIP设备的工具