thefatrat

  • portia在低特权帐户被破坏后,自动执行一些通常在内部网络渗透测试上执行的技术。
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • webexploitationtool跨平台Web开发工具包。
  • poweropsPowerShell Runspace可移植的后期开发工具,旨在使PowerShell的渗透测试“更容易”。
  • openvas-librariesOpenVas库
  • punk这是一种攻击后工具,旨在帮助网络从受损的unix机箱中旋转。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。