chw00t

encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
smplshllctrlr：PHP命令注入开发工具。
python-ssh-mitm：SSH mitm服务器用于支持公钥身份验证、会话劫持和文件操作的安全审计。
darkd0rk3r：执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
ropgadget2：在二进制文件中搜索小工具，以促进对多种文件格式和体系结构的ROP利用
searchsploit：官方利用数据库搜索工具。
jndi-injection-exploit：一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞，如Jackson、Fastjson等。
dr-checker：针对Linux内核驱动程序的可靠漏洞检测工具。