windows-privesc-check

  • dontgo403绕过40X响应代码的工具。。
  • dnspy.NET调试器和程序集编辑器。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • wce一种安全工具,用于列出登录会话以及添加、更改、列出和删除关联的凭据(例如lm/nt散列、明文密码和kerberos票据)。
  • dotdotpwn横向目录引信
  • harness交互式远程PowerShell负载。