chw00t

rmiscout：枚举Java RMI函数并利用RMI参数解组漏洞。
go-exploitdb：用于从漏洞数据库等中搜索漏洞的工具。
fuxploider：自动检测和利用文件上传表单缺陷的过程的工具。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
krbjack：ADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
ps1encode：用于生成和编码基于PowerShell的元sploit有效负载的工具。
smap：Shellcode映射器-用于Shellcode分析的简便工具。
mrkaplan：通过清除处决的证据来帮助红队队员隐藏起来。