windows-privesc-check

  • fport识别未知的开放端口及其关联的应用程序。
  • dark-dork-searcher黑暗的笨蛋搜索者。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • httpbog一个缓慢的HTTP拒绝服务工具,其工作原理与其他攻击类似,但不是利用请求头或后数据BOG,而是通过缓慢读取响应来消耗套接字。
  • bowcaster旨在帮助开发漏洞的框架。
  • python-winsspi纯Python中的Windows SSPI库。
  • certipyActive Directory证书服务枚举和滥用。