chw00t

  • koadic类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。
  • fimap一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具,它可以自动查找、准备、审计、利用甚至谷歌,以解决webapps中的本地和远程文件包含错误。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • locasploit本地枚举和利用框架。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • autosploit自动利用远程主机。