windows-privesc-check

  • getsploit用于搜索和下载漏洞的命令行实用程序。
  • openvasOpenVAS扫描守护进程
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • dotdotpwn横向目录引信
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • zirikatufud有效负载生成器脚本。