windows-privesc-check

  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • leroy-jenkins允许在Jenkins服务器及其节点上远程执行命令的python工具。
  • snoopy-ng分布式、传感器、数据收集、拦截、分析和可视化框架。
  • sigthief窃取签名并一次生成一个无效签名。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • libc-database数据库的libc偏移量,以简化利用。
  • metasploit-autopwn元sploit的db_autodown插件。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。