windows-privesc-check

  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • greenbone-security-assistantGreenbone Security Assistant (gsa) - OpenVAS web frontend
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • hamster用于HTTP会话侧插的工具。
  • hqlmap利用HQL注入的工具。
  • thefatratTheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.