hcraft

  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • moonwalk通过在系统日志和文件系统时间戳上留下零跟踪,来掩盖Linux利用期间的跟踪。
  • smbexec使用Samba工具的快速psexec风格攻击。
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • cisco-snmp-slapIP地址欺骗工具,以绕过保护Cisco IOS设备上的SNMP服务的ACL。
  • aclpwn使用猎犬攻击Active Directory ACL。
  • klarClair和Docker注册表的集成。
  • roputils一个面向返回的编程工具包。