hcraft

  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。
  • libc-database数据库的libc偏移量,以简化利用。
  • leroy-jenkins允许在Jenkins服务器及其节点上远程执行命令的python工具。
  • pathzuzu检查路径替换漏洞并记录由易受攻击的可执行文件执行的命令。
  • hackredis扫描和利用Redis服务器的简单工具。
  • snoopy-ng分布式、传感器、数据收集、拦截、分析和可视化框架。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • xsser一种渗透测试工具,用于检测和开发XSS易失性。