thefatrat

  • pupy开源、跨平台(windows、linux、osx、android)远程管理和后期开发工具,主要用python编写。
  • exploitdb攻击性安全漏洞利用数据库存档
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • search1337在线,轻量级利用扫描仪和下载器。
  • rfcat基于RF Chipcon的攻击工具集。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • goohak针对目标域自动启动谷歌黑客查询。
  • ssrfmap自动SSRF模糊器和开发工具。