windows-privesc-check

  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • shellter一个动态的shellcode注入工具,和第一个真正的动态PE感染创造。
  • searchsploit官方利用数据库搜索工具。
  • kernelpop内核权限提升枚举和利用框架。
  • libc-database数据库的libc偏移量,以简化利用。
  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。