windows-privesc-check

  • bluffy将外壳代码转换为不同的格式。
  • subterfuge中间人自动攻击框架
  • mando.meWeb命令注入工具。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • roputils一个面向返回的编程工具包。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell