windows-privesc-check

  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。
  • exploitdb攻击性安全漏洞利用数据库存档
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • drinkmeShellcode测试线束。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • bluffy将外壳代码转换为不同的格式。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。