thefatrat

  • creak中毒,重置,欺骗,重定向MITM脚本。
  • bad-pdf用错误的pdf窃取NTLM哈希。
  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • blind-sql-bitshifting使用位快速计算字符的盲SQL注入模块。
  • donut从内存中加载.NET程序集时生成x86、x64或AMD64+x86 P.I.外壳代码。
  • powercloud使用powershell通过DNS TXT通过CloudFlare交付powershell有效负载。
  • stowaway安全研究人员和Pentester的多跳代理工具。
  • invoke-obfuscationPowerShell模糊器。