chw00t

  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • sirepratWindows IoT Core上的远程命令执行系统。
  • sigthief窃取签名并一次生成一个无效签名。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。