winpwn

cheat-sh：你唯一需要的备忘单。
legion：Legion是一个开源，易于使用，超可扩展和半自动化的网络渗透测试工具，有助于信息系统的发现，侦察和利用。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
ldapscripts：简单的shell脚本，用于处理LDAP目录中的POSIX条目。
fstealer：通过Linux计算机上的远程文件泄漏漏洞自动执行文件系统镜像。
yinjector：一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
bopscrk：生成智能单词表的工具，例如基于歌词。
cmsmap：一个python开放源码内容管理系统扫描器，自动检测最流行的CMS的安全缺陷。