hcraft

chankro：生成一个PHP的工具，能够运行自定义二进制文件（如meterpreter）或bash脚本（p.e.reverse shell），而不使用disable_functions&open_basedir。
stackflow：通用的基于堆栈的缓冲区溢出开发工具。
vnc-bypauth：VNC服务器多线程旁路认证扫描器
remot3d：对PHP语言的简单利用。
atscan：服务器、站点和Dork扫描仪。
preeny：一些有用的预加载库用于pwning。
sjet：Siberas JMX开发工具包。
maligno：一个用python编写的开源渗透测试工具，用于元软件包有效负载。它用msfvenom生成shellcode，并通过http或https进行传输。