chw00t

  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • bbqsqlSQL注入利用工具。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • set社会工程师工具包。旨在围绕社会工程进行渗透测试。
  • koadic类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • homepwn用于物联网设备测试的瑞士军刀。