hcraft

  • crackmapexec用于Pentesting Windows/Active Directory环境的瑞士军刀。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • mitmproxy支持SSL的中间人HTTP代理
  • libc-database数据库的libc偏移量,以简化利用。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • pmcma自动利用无效的内存写入(这是可写部分溢出、格式字符串丢失、整数溢出、变量滥用或任何其他类型的内存损坏的后果)。
  • shellen交互式Shell编码环境,轻松制作Shell代码。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。