hcraft

  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • phpggcPHP unserialize()有效载荷库,以及从命令行或编程方式生成它们的工具。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • bbqsqlSQL注入利用工具。
  • padbuster用于执行填充Oracle攻击的自动脚本。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • snoopy-ng分布式、传感器、数据收集、拦截、分析和可视化框架。