windows-privesc-check

  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • dkmc不要杀死我的猫-恶意有效载荷规避工具。
  • locasploit本地枚举和利用框架。
  • tplmap服务器端模板自动注入检测与开发工具。