windows-privesc-check

  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • beef重点关注Web浏览器的浏览器利用框架
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • openvas-cliOpenVAS命令行界面
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • leroy-jenkins允许在Jenkins服务器及其节点上远程执行命令的python工具。
  • bbqsqlSQL注入利用工具。
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。