thefatrat

  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • beef重点关注Web浏览器的浏览器利用框架
  • staekka此插件扩展了metasploit,以查找一些缺失的特性和模块,从而允许与其他/自定义漏洞/获取shell访问的方式进行交互。
  • exploit-db漏洞数据库(edb)-漏洞和易受攻击软件的最终存档-黑客的集合
  • invoke-cradlecrafterPowerShell远程下载支架生成器&;混淆器。
  • lfi-autopwn通过LFI在远程服务器上尝试获得代码执行的Perl脚本
  • creak中毒,重置,欺骗,重定向MITM脚本。