wesng

aws-iam-privesc：AWS IAM策略扫描程序，可帮助确定在哪里可以实现权限提升。
gadgettojscript：.NET序列化的小工具，可以触发。NET程序集，该程序集来自基于JS/VBS/VBA的脚本。
faradaysec：协同渗透测试和漏洞管理平台。
bloodyad：Active Directory权限提升框架。
wpforce：WordPress攻击套件。
leviathan：一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
heartleech：扫描易受心脏出血bug攻击的系统，然后下载它们。
erl-matter：该工具通过对cookie进行暴力攻击并获得RCE，从而利用与epmd相关的服务，如ass rabbitmp、ejabberd和couchdb。