hcraft

  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合
  • ysoserial一个概念证明工具,用于生成利用不安全Java对象反序列化的有效载荷。
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • preeny一些有用的预加载库用于pwning。
  • mitmproxy支持SSL的中间人HTTP代理
  • pkinittools用于Kerberos PKINIT和转发到AD CS的工具。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。