windows-privesc-check

  • wildpwnUnix通配符攻击。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • creak中毒,重置,欺骗,重定向MITM脚本。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • albatarpython中的sqli开发框架。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。