chw00t

  • drinkmeShellcode测试线束。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • brosec一个交互式参考工具,帮助安全专业人员利用有用的有效负载和命令。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • bloodyadActive Directory权限提升框架。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • volanaShell命令混淆以避免检测系统。