hcraft

  • nosqliNoSQL扫描仪和注射器。
  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • formatstringexploiter用于处理格式字符串错误的帮助程序脚本。
  • pret打印机开发工具包-使垃圾桶潜水过时的工具。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • Dwarf基于Pyqt5和Frida的全功能多架构/OS逆向工程调试器。