cve-search

windows-privesc-check：独立的可执行文件，用于检查Windows系统上的简单权限提升向量。
graphqlmap：脚本引擎，用于与graphql端点交互以进行pentesting。
nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
office-dde-payloads：脚本和模板的集合，用于生成嵌入DDE（无宏命令执行技术）的Office文档。
mitmf：用Python编写的中间人攻击框架。
witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
lfi-exploiter：此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
sqlping：使用单词表检查弱密码的SQL Server扫描工具。