chw00t

  • faradaysec协同渗透测试和漏洞管理平台。
  • nosqli-user-pass-enum用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • cisco-snmp-slapIP地址欺骗工具,以绕过保护Cisco IOS设备上的SNMP服务的ACL。
  • massexpconsole使用cli用户界面进行大规模开发的工具和漏洞的集合。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • nosqliNoSQL扫描仪和注射器。
  • sjetSiberas JMX开发工具包。