chw00t

  • suid3numPython脚本,它利用Python的内置模块枚举SUID二进制文件。
  • simple-ducky有效载荷发生器。
  • ropgadget允许您在二进制文件(ELF格式)上搜索小工具,以方便您使用ROP。
  • pkinittools用于Kerberos PKINIT和转发到AD CS的工具。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • certsync在没有DRSUAPI的情况下远程转储NTDS:使用黄金证书和UnPAC哈希。
  • gef多体系结构GDB增强功能,适用于开发人员和反向工程师。