windows-privesc-check

  • shad0w设计用于在成熟环境中成功运行的模块化指挥控制框架。
  • hqlmap利用HQL注入的工具。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。
  • richsploitRichFaces开发工具包。
  • hcraftHTTP Vuln请求编制器
  • hackredis扫描和利用Redis服务器的简单工具。
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。