windows-privesc-check

  • getsploit用于搜索和下载漏洞的命令行实用程序。
  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • crackqlGraphQL密码暴力和模糊工具
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。