chw00t

  • cmseekCMS(内容管理系统)检测和利用套件。
  • exploitpack开发包-项目。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • darkmysqli多用途mysql注入工具
  • eyepwn利用eye fi helper目录遍历漏洞
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。