hcraft

  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • lethalhta使用DCOM和HTA的横向移动技术。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • camover一个允许泄露网络摄像头管理员密码的摄像头攻击工具。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • mando.meWeb命令注入工具。