hcraft

  • lethalhta使用DCOM和HTA的横向移动技术。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。
  • faradaysec协同渗透测试和漏洞管理平台。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • xrop用于生成ARM、AARCH64、x86、MIPS、PPC、RISCV、SH4和SPARC的ROP小工具的工具。