windows-privesc-check

  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • xpl-search在多个漏洞数据库中搜索漏洞!.
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • certipyActive Directory证书服务枚举和滥用。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • fuxploider自动检测和利用文件上传表单缺陷的过程的工具。