windows-privesc-check

  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • tactical-exploitation现代战术开发工具包。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • kerberoastKerberoast攻击-纯python-。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。
  • smbrelaySMB/HTTP到SMB重放攻击工具包。