tactical-exploitation

  • laf登录区域查找器:扫描主机的登录面板。
  • pyersinia网络攻击工具,比如Yersinia,但用python编写。
  • s3enumAmazon S3存储桶枚举。
  • evine交互式CLI网络爬虫。
  • gitreconOSIT工具从Github和Gitlab配置文件中获取信息,并查找提交时泄露的用户电子邮件地址。
  • darkdump直接从终端搜索Deep Web。
  • ettercapEttercap是一个综合套件,适合中间人攻击。它具有实时连接嗅探、动态内容过滤和许多其他有趣的技巧。它支持对许多协议的主动和被动解析,并包含许多用于网络和主机分析的功能。
  • metafinder通过搜索引擎(谷歌、必应和百度)搜索域中的文档。目标是提取元数据。