hcraft

  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • faradaysec协同渗透测试和漏洞管理平台。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • n1qlmapN1QL开发工具。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。