chw00t

  • hekatomb使用DPAPI从所有域计算机提取并解密所有凭据。
  • unibrute多线程SQL联合bruteforcer。
  • bbqsqlSQL注入利用工具。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • villainC2框架可以处理多个TCP套接字;基于HoaxShell的反向shell,通过附加功能增强其功能,并在连接的兄弟服务器之间共享。
  • volanaShell命令混淆以避免检测系统。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。