tactical-exploitation

  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • darkd0rk3r执行Dork搜索并搜索本地文件包含和SQL注入错误的python脚本。
  • udp-hunter网络评估工具,适用于涵盖IPv4和IPv6协议的各种UDP服务。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • hakrevdns小型快速工具,用于大规模执行反向DNS查找。
  • pspy在没有根权限的情况下监视linux进程。
  • linenum脚本本地Linux枚举和权限提升检查