hcraft

krbjack：ADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
owasp-zsc：Shellcode/模糊代码生成器。
zarp：以开发本地网络为中心的网络攻击工具。
bloodyad：Active Directory权限提升框架。
sigthief：窃取签名并一次生成一个无效签名。
rex：Shellphish的自动开发引擎，最初是为网络大挑战而创建的。
aclpwn：使用猎犬攻击Active Directory ACL。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。