chw00t

  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • gvmd绿骨漏洞管理器
  • aclpwn使用猎犬攻击Active Directory ACL。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • hackredis扫描和利用Redis服务器的简单工具。