spraykatz

  • mitmproxy支持SSL的中间人HTTP代理
  • rebindDNS重新绑定工具
  • n1qlmapN1QL开发工具。
  • faradaysec协同渗透测试和漏洞管理平台。
  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • kernelpop内核权限提升枚举和利用框架。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。