tactical-exploitation

  • ghauri一种高级的跨平台工具,可自动检测和利用SQL注入安全漏洞。
  • darkbing一种用python编写的工具,它利用bing在易受SQL注入影响的系统上挖掘数据。
  • stews用于枚举WebSocket的安全工具。
  • pocsuite由Knownsec安全团队开发的开源远程漏洞测试框架。
  • krbrelayxKerberos无约束委派滥用工具包。
  • ffm一种黑客工具,你可以在红队参与的攻击后阶段使用。
  • kamerka从Shodan建立相机的交互地图。
  • pret打印机开发工具包-使垃圾桶潜水过时的工具。