thefatrat

  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • phantom-evasion用python编写的防病毒规避工具。
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • xxexploiter它生成XML有效负载,并自动启动服务器来服务所需的DTD或进行数据过滤。
  • dorkscoutGolang工具可以自动对整个互联网或特定目标进行google dork扫描。
  • ghostdeliveryPython脚本,用于生成模糊化的.vbs脚本,该脚本提供具有持久性和windows防病毒禁用功能的有效负载(有效负载滴管)。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。
  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。