chw00t

  • tplmap服务器端模板自动注入检测与开发工具。
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • autosploit自动利用远程主机。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • slither用Python 3编写的Solidity静态分析框架。