chw00t

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • osueta利用OpenSSH用户枚举计时攻击的简单python脚本。
  • shellcode-compiler将C/C++风格的代码编译成一个小型的、独立于位置的、无空的Windows外壳代码&;Linux。
  • smbrelaySMB/HTTP到SMB重放攻击工具包。
  • agafi一个小工具查找器和一个用于x86平台的ROP链接器工具。
  • botb一个容器分析和开发工具,面向戊酯和工程师。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。