chw00t

  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • armitage用于元软件包的图形化网络攻击管理工具。
  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
  • bed测试缓冲区溢出、格式字符串漏洞的脚本集合。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • kwetzaPython脚本注入MyPrExter有效载荷的现有Android应用程序。