chw00t

  • marshalsecJava解组器安全性——将数据转化为代码执行。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • liffy本地文件包含利用工具。
  • wildpwnUnix通配符攻击。
  • scansploit利用条形码、QRCODE、EARN13、DataMatrix。
  • stowaway安全研究人员和Pentester的多跳代理工具。
  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。