chw00t

witchxtool：一个Perl脚本，由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
armscgen：ARM外壳代码生成器（主要是拇指模式）。
postenum：用于基本/高级权限提升技术的干净、漂亮和简单的工具。
sqlmap：自动SQL注入和数据库接管工具
roputils：一个面向返回的编程工具包。
xpl-search：在多个漏洞数据库中搜索漏洞！.
rex：Shellphish的自动开发引擎，最初是为网络大挑战而创建的。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。