thefatrat

  • inguma一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • cisco-torch思科火炬大规模扫描,指纹和开发工具。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • osueta利用OpenSSH用户枚举计时攻击的简单python脚本。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • octopwnweb内部pentest框架通过Pyodide提供的WebAssembly在浏览器中运行