hcraft

  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • scansploit利用条形码、QRCODE、EARN13、DataMatrix。
  • roputils一个面向返回的编程工具包。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • office-dde-payloads脚本和模板的集合,用于生成嵌入DDE(无宏命令执行技术)的Office文档。
  • koadic类似于MeterPreter和PowerShellEmpire等其他渗透测试工具的Windows后期开发rootkit。
  • metasploit-autopwn元sploit的db_autodown插件。