windows-privesc-check

  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • killerbee用于开发ZigBee和IEEE 802.15.4网络的框架和工具。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • openvas-librariesOpenVas库
  • locasploit本地枚举和利用框架。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • openvas-scanneropenvas扫描守护进程