tactical-exploitation

  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • smap-scanner被动端口扫描仪建立与shodan免费API。
  • recsech在目标网页上进行脚印和侦察的工具。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器
  • twofiTwitter上有趣的话。
  • dnssearch子域枚举工具。
  • nbtscanNBTScan是一个用于扫描IP网络的Netbios名称信息的程序。