tactical-exploitation

  • xssya跨站点脚本扫描程序和漏洞确认。
  • passhunt在驱动器中搜索包含密码的文档。
  • onioff用于检查深度Web链接的洋葱URL检查器。
  • jsql用于从远程服务器查找数据库信息的轻量级应用程序。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • nettacker自动渗透测试框架。
  • nsdtoolNETGEAR交换机发现工具。它包含一些额外的功能,比如蛮力和设置新密码。