hcraft

  • thefatratTheFatRat a massive exploiting tool: easy tool to generate backdoor and easy tool to post exploitation attack.
  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • arpoisonUnix ARP缓存更新实用程序
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • enteletaor消息队列和代理注入工具,实现对redis、rabbitmq和zeromq的攻击。
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。