chw00t

  • openvas-managerOpenVAS扫描仪和各种客户端应用程序之间的层
  • roputils一个面向返回的编程工具包。
  • msfenum元sploit自动辅助脚本。
  • dr-checker针对Linux内核驱动程序的可靠漏洞检测工具。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。