hcraft

  • shellen交互式Shell编码环境,轻松制作Shell代码。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • greenbone-security-assistantGreenbone Security Assistant (gsa) - OpenVAS web frontend
  • nosqliNoSQL扫描仪和注射器。
  • aclpwn使用猎犬攻击Active Directory ACL。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • m3-gen生成恶意宏,并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。