windows-privesc-check

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • bluffy将外壳代码转换为不同的格式。
  • l0l开发工具包。
  • stowaway安全研究人员和Pentester的多跳代理工具。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • rombuster一种允许泄露网络路由器管理员密码的路由器攻击工具。
  • Katana基于Python的Google Hacking工具