chw00t

  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • armor一个简单的bash脚本,设计用于创建加密的MacOS有效负载,可以避免防病毒扫描程序。
  • ropgadget2在二进制文件中搜索小工具,以促进对多种文件格式和体系结构的ROP利用
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • formatstringexploiter用于处理格式字符串错误的帮助程序脚本。
  • pirana测试电子邮件内容筛选器安全性的利用框架。
  • rupture用于破解和其他基于压缩的加密攻击的框架。
  • sjetSiberas JMX开发工具包。