hcraft

  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • suid3numPython脚本,它利用Python的内置模块枚举SUID二进制文件。
  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • sjetSiberas JMX开发工具包。
  • veil一种工具,用于生成绕过常见反病毒解决方案的元软件包有效负载。
  • bfbtester检查单参数和多参数命令行溢出和环境变量溢出