thefatrat

  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • regeorgreduh、pwn的继承者是一个堡垒Web服务器,并通过dmz创建SOCKS代理。枢轴和pWN。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • postenum用于基本/高级权限提升技术的干净、漂亮和简单的工具。
  • qark用于查找与安全相关的Android应用程序漏洞的工具。
  • gadgettojscript.NET序列化的小工具,可以触发。NET程序集,该程序集来自基于JS/VBS/VBA的脚本。
  • scansploit利用条形码、QRCODE、EARN13、DataMatrix。
  • msfenum元sploit自动辅助脚本。