hcraft

  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • powersploitPowerShell后利用框架。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • evilclippy用于创建恶意MS Office文档的跨平台助手。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • beef重点关注Web浏览器的浏览器利用框架
  • sc-make用于自动创建shellcode的工具。
  • smplshllctrlrPHP命令注入开发工具。