windows-privesc-check

  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • hqlmap利用HQL注入的工具。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • cisco-torch思科火炬大规模扫描,指纹和开发工具。
  • stowaway安全研究人员和Pentester的多跳代理工具。
  • sipvicious用于审核SIP设备的工具
  • mando.meWeb命令注入工具。
  • lethalhta使用DCOM和HTA的横向移动技术。