chw00t

  • cisco-snmp-enumeration自动思科SNMP枚举,暴力,配置下载和密码破解。
  • atscan服务器、站点和Dork扫描仪。
  • rexShellphish的自动开发引擎,最初是为网络大挑战而创建的。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • xcat一个命令行工具,用于自动利用盲目的XPath注入漏洞。
  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。
  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。