windows-privesc-check

  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • netexecWindows/Active Directory环境最重要的工具。
  • hamster用于HTTP会话侧插的工具。
  • sipvicious用于审核SIP设备的工具
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • swarm分布式渗透测试工具。