chw00t

  • opensvp实现“攻击”的安全工具,能够抵抗防火墙对协议级的攻击。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • zarp以开发本地网络为中心的网络攻击工具。
  • sqlninjaA tool targeted to exploit SQL Injection vulnerabilities on a web application that uses Microsoft SQL Server as its back-end.
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • isf工业开发框架是基于python的开发框架。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。