chw00t

  • dotdotpwn横向目录引信
  • sipvicious用于审核SIP设备的工具
  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • darkmysqli多用途mysql注入工具
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • cisco-torch思科火炬大规模扫描,指纹和开发工具。
  • shellsploit-framework新一代开发工具包。