thefatrat

  • spookflare加载器、滴管发生器,具有多种功能,可绕过客户端和网络端对策。
  • ttpassgen基于Python的高度灵活且可编写脚本的密码字典生成器。
  • jndi-injection-exploit一个生成JNDI链接的工具可以启动多个服务器来利用JNDI注入漏洞,如Jackson、Fastjson等。
  • cisco-global-exploiter针对Cisco Internetwork操作系统(IOS)和Catalyst产品中多个漏洞的Perl脚本。
  • barqAWS云后开发框架。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • deepceDocker枚举、权限升级和容器转义。
  • merlin-serverMerlin是一个跨平台的后开发HTTP/2命令和控制服务器,它是用Golang编写的代理。