thefatrat

  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • webexploitationtool跨平台Web开发工具包。
  • regeorgreduh、pwn的继承者是一个堡垒Web服务器,并通过dmz创建SOCKS代理。枢轴和pWN。
  • autorecon一种多线程网络侦察工具,执行服务的自动计数。
  • autonse海量NSE(nmap脚本引擎)自动绘图和自动扫描。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • lyricpass基于歌词生成单词表的工具。
  • ssl-phuck3r全为中间人攻击的一个脚本。