windows-privesc-check

  • sipvicious用于审核SIP设备的工具
  • minimysqlator用于审核网站以发现和利用SQL注入漏洞的多平台应用程序。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • klarClair和Docker注册表的集成。
  • jexbossjboss验证和利用工具。
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。