chw00t

  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。
  • RapidScan自动化多工具Web漏洞扫描器
  • rexShellphish的自动开发引擎,最初是为网络大挑战而创建的。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • shad0w设计用于在成熟环境中成功运行的模块化指挥控制框架。
  • mitmproxy支持SSL的中间人HTTP代理
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。