windows-privesc-check

  • deepceDocker枚举、权限升级和容器转义。
  • wildpwnUnix通配符攻击。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • bloodyadActive Directory权限提升框架。
  • smbrelaySMB/HTTP到SMB重放攻击工具包。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • fdsploit一个文件包含目录遍历模糊、枚举和开发工具。
  • killcast操作网络中的Chromecast设备。