thefatrat

  • bloodyadActive Directory权限提升框架。
  • panoptic该工具通过LFI漏洞自动搜索和检索公共日志和配置文件的内容。
  • powersploitPowerShell后利用框架。
  • tlssled一个Linux shell脚本,其目的是评估目标SSL/TLS(HTTPS)Web服务器实现的安全性。
  • darkmysqli多用途mysql注入工具
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • opensvp实现“攻击”的安全工具,能够抵抗防火墙对协议级的攻击。
  • stackflow通用的基于堆栈的缓冲区溢出开发工具。