chw00t

  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • nosqliNoSQL扫描仪和注射器。
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • crackqlGraphQL密码暴力和模糊工具
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • shellcodecsshellcode、加载器、源和生成器的集合,提供了旨在简化开发和shellcode编程过程的文档。
  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。
  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。