hcraft

hekatomb：使用DPAPI从所有域计算机提取并解密所有凭据。
pompem：一个python漏洞工具查找器。
mando.me：Web命令注入工具。
donpapi：在没有使用DPAPI进行AV检测的情况下，转储有关受损目标的重要信息。
encodeshellcode：这是一个32位x86 shellcode的编码工具，在处理缓冲区溢出漏洞中的字符筛选或字节限制或阻止代码的某些ID/IPS/AV时，它可以帮助研究人员。
ptf：一个模块化渗透测试框架，支持自动更新最新工具包。
nosqli：NoSQL扫描仪和注射器。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。