chw00t

  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出
  • Katana基于Python的Google Hacking工具
  • wsuspect-proxy一种用于处理不安全的WSUS连接的工具。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • xerosploit高效先进的中间人框架。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。