hcraft

  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • commix自动化的一体化操作系统命令注入和利用工具。
  • hqlmap利用HQL注入的工具。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • myjwt此cli适用于pentesters、CTF播放器或开发人员。您可以修改jwt、签名、注入等。
  • graphqlmap脚本引擎,用于与graphql端点交互以进行pentesting。
  • stackflow通用的基于堆栈的缓冲区溢出开发工具。
  • xpl-search在多个漏洞数据库中搜索漏洞!.