tactical-exploitation

  • PerunPerun是一款网络资产漏洞扫描器/扫描框架
  • tinja用于测试网页模板注入漏洞的CLI工具。
  • token-hunterOSIT工具-搜索组和组成员的片段、问题和问题讨论,以查找这些资产中可能包含的敏感数据。
  • torcrawl通过TOR网络抓取和提取(普通或洋葱)网页。
  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • hackredis扫描和利用Redis服务器的简单工具。
  • graphinderGraphQL端点查找器使用子域枚举、脚本分析和bruteforce。
  • drupal-module-enum枚举Drupal模块。