chw00t

  • msfenum元sploit自动辅助脚本。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • rp一个完整的CPP编写工具,旨在查找PE/ELF/Mach-O x86/X64二进制文件中的ROP序列。
  • RapidScan自动化多工具Web漏洞扫描器
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。