sploitctl

  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • ctypes-sh允许您从bash中调用共享库中的例程。
  • kerberoastKerberoast攻击-纯python-。
  • ps1encode用于生成和编码基于PowerShell的元sploit有效负载的工具。
  • ropper显示有关二进制文件的信息,并查找用于为不同架构构建ROP链的小工具
  • codeql用于GitHub CodeQL的CLI工具
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。