chw00t

  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • armor一个简单的bash脚本,设计用于创建加密的MacOS有效负载,可以避免防病毒扫描程序。
  • kwetzaPython脚本注入MyPrExter有效载荷的现有Android应用程序。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • phantom-evasion用python编写的防病毒规避工具。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • suid3numPython脚本,它利用Python的内置模块枚举SUID二进制文件。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。