thefatrat

  • shocker查找和利用易受ShellShock攻击的服务器的工具。
  • nimbostratus用于指纹识别和利用亚马逊云基础设施的工具。
  • Traxss自动化的XSS漏洞扫描程序
  • nosqliNoSQL扫描仪和注射器。
  • hcraftHTTP Vuln请求编制器
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。
  • ropemeROPME是一组用于生成ROP小工具和有效负载的python脚本。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。