hcraft

  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • krbjackADIDNS中DNS动态更新滥用和使用Kerberos AP-REQ劫持的MitM攻击。
  • erl-matter该工具通过对cookie进行暴力攻击并获得RCE,从而利用与epmd相关的服务,如ass rabbitmp、ejabberd和couchdb。
  • mitmf用Python编写的中间人攻击框架。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • bluffy将外壳代码转换为不同的格式。
  • liffy本地文件包含利用工具。