chw00t

  • shellnoob简化shellcode编写和调试的工具包
  • spraykatz凭证收集工具自动化远程进程转储和lsass进程解析。
  • sigthief窃取签名并一次生成一个无效签名。
  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • ssrfmap自动SSRF模糊器和开发工具。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • scansploit利用条形码、QRCODE、EARN13、DataMatrix。