hcraft

  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • crackqlGraphQL密码暴力和模糊工具
  • unicorn-powershell一个使用PowerShell降级攻击并将shellcode直接注入内存的简单工具。
  • k55Linux x86_64进程注入实用程序。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • osueta利用OpenSSH用户枚举计时攻击的简单python脚本。
  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。