windows-privesc-check

  • deathstar使用帝国自动获取域管理。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • mando.meWeb命令注入工具。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • serialbruteJava序列化蛮力攻击工具。
  • klarClair和Docker注册表的集成。
  • inception一种利用IEEE1394SBP-2DMA的FireWire物理内存操作和黑客工具。
  • RapidScan自动化多工具Web漏洞扫描器