hcraft

  • vmap一个漏洞利用桌面查找工具。
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • veil一种工具,用于生成绕过常见反病毒解决方案的元软件包有效负载。
  • htexploit一种python脚本,它利用了.htaccess文件配置为通过身份验证过程保护Web目录的弱点。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • ropemeROPME是一组用于生成ROP小工具和有效负载的python脚本。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。