hcraft

  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • netexecWindows/Active Directory环境最重要的工具。
  • snarf-mitm中层攻击引擎/中继套件中的SMB人。
  • locasploit本地枚举和利用框架。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。