chw00t

  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • encodeshellcode这是一个32位x86 shellcode的编码工具,在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时,它可以帮助研究人员。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • bluffy将外壳代码转换为不同的格式。
  • mitmap-oldshell脚本,用于启动具有kama功能的假AP,并启动用于数据包捕获和流量操作的ettercap。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • punk这是一种攻击后工具,旨在帮助网络从受损的unix机箱中旋转。
  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。