spraykatz

  • kadimusLFI扫描和利用工具。
  • darkmysqli多用途mysql注入工具
  • punk这是一种攻击后工具,旨在帮助网络从受损的unix机箱中旋转。
  • openvasOpenVAS扫描守护进程
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。