hcraft

  • windows-privesc-check独立的可执行文件,用于检查Windows系统上的简单权限提升向量。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • Evil-WinRM用于渗透测试的终极Windows远程管理shell
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • search1337在线,轻量级利用扫描仪和下载器。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • bowcaster旨在帮助开发漏洞的框架。