chw00t

  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • wpforceWordPress攻击套件。
  • sensepost-xrdpA rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
  • ctypes-sh允许您从bash中调用共享库中的例程。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。