windows-privesc-check

  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • tplmap服务器端模板自动注入检测与开发工具。
  • arpoisonUnix ARP缓存更新实用程序
  • killerbee用于开发ZigBee和IEEE 802.15.4网络的框架和工具。
  • locasploit本地枚举和利用框架。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。