thefatrat

  • netexecWindows/Active Directory环境最重要的工具。
  • checksec旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具
  • getsploit用于搜索和下载漏洞的命令行实用程序。
  • lyricpass基于歌词生成单词表的工具。
  • drinkmeShellcode测试线束。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • htshells通过.htaccess文件的独立web shell和其他攻击。