windows-privesc-check

sn00p：一种用BourneShell编写的模块化工具，用于链接和自动化安全工具和测试。
sqlsus：一个开源的mysql注入和接管工具，用perl编写
richsploit：RichFaces开发工具包。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
pathzuzu：检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
hqlmap：利用HQL注入的工具。
xxexploiter：它生成XML有效负载，并自动启动服务器来服务所需的DTD或进行数据过滤。
cve-search：对已知漏洞执行本地搜索的工具。