hcraft

blind-sql-bitshifting：使用位快速计算字符的盲SQL注入模块。
sireprat：Windows IoT Core上的远程命令执行系统。
spookflare：加载器、滴管发生器，具有多种功能，可绕过客户端和网络端对策。
inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
evilclippy：用于创建恶意MS Office文档的跨平台助手。
darkmysqli：多用途mysql注入工具
venom：渗透测试人员的多跳代理。
sstimap：具有交互式界面的自动SSTI检测工具。