Evil-WinRM

  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • dr0p1t-framework创建一个滴管的框架,它可以绕过大多数AVS、一些沙盒和一些技巧。
  • mando.meWeb命令注入工具。
  • chw00tUnices Chroot断裂工具。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • syringe一个通用的dll&code注入实用程序。
  • RapidScan自动化多工具Web漏洞扫描器