hcraft

  • smikims-arpspoof使用Linux内核的原始套接字执行ARP欺骗攻击。
  • sstimap具有交互式界面的自动SSTI检测工具。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • venom渗透测试人员的多跳代理。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • ducktoolkit橡胶鸭的编码工具。