zirikatu

  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • search1337在线,轻量级利用扫描仪和下载器。
  • ldapscripts简单的shell脚本,用于处理LDAP目录中的POSIX条目。
  • albatarpython中的sqli开发框架。
  • shellz一个快速简单生成常见revshell的脚本。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • mando.meWeb命令注入工具。
  • portia在低特权帐户被破坏后,自动执行一些通常在内部网络渗透测试上执行的技术。