thefatrat

  • winpwn内部Windows渗透测试/AD安全自动化。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • codeql用于GitHub CodeQL的CLI工具
  • limelighter用于生成假代码签名证书或签名真实证书的工具。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • preeny一些有用的预加载库用于pwning。
  • agafi一个小工具查找器和一个用于x86平台的ROP链接器工具。