chw00t

htexploit：一种python脚本，它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
wpforce：WordPress攻击套件。
sensepost-xrdp：A rudimentary remote desktop tool for the X11 protocol exploiting unauthenticated x11 sessions.
ctypes-sh：允许您从bash中调用共享库中的例程。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。
gadgettojscript：.NET序列化的小工具，可以触发。NET程序集，该程序集来自基于JS/VBS/VBA的脚本。
crackmapexec：用于Pentesting Windows/Active Directory环境的瑞士军刀。
pmcma：自动利用无效的内存写入（这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果）。