tactical-exploitation

  • commonspeak利用Google BigQuery中的公共可用数据集生成单词列表。
  • wapitiWeb应用程序的漏洞扫描程序。它目前搜索漏洞,如XSS、SQL和XPath注入、文件包含、命令执行、LDAP注入、CRLF注入…
  • mfsniffer用于捕获未加密的TSO登录凭据的python脚本。
  • email2phonenumber一种通过电子邮件地址获取目标电话号码的OSIT工具。
  • traceroute跟踪数据包在IP网络上采取的路由
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • rfcat基于RF Chipcon的攻击工具集。
  • openvasOpenVAS扫描守护进程