windows-privesc-check

  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • opensvp实现“攻击”的安全工具,能够抵抗防火墙对协议级的攻击。
  • cisco-torch思科火炬大规模扫描,指纹和开发工具。
  • sensepost-xrdpA rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • swarm分布式渗透测试工具。
  • shellme因为有时候你只需要快速的shellcode和操作码。这基本上只是将一些nasm/objdump调用包装成一个简洁的脚本。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。