aws-iam-privesc

shellerator：简单的命令行工具，旨在帮助pentesters以多种语言快速生成一行反转/绑定shell。
yasuo：一个Ruby脚本，用于扫描网络上易受攻击和可利用的第三方Web应用程序。
cr3dov3r：搜索公开泄露的电子邮件地址+检查16个网站的信用证。
thedorkbox：Google Dorks&；使用OSIT技术查找机密数据。
smbexec：使用Samba工具的快速psexec风格攻击。
vcsmap：一种基于插件的工具，用于扫描公共版本控制系统中的敏感信息。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。
o365enum：针对微软O365的用户名枚举和密码枚举工具。