tactical-exploitation

  • ostinato一个开源的跨平台包/流量生成器和分析器,带有一个友好的图形用户界面。它的目标是成为“反向的线鲨”,从而成为线鲨的补充。
  • certipyActive Directory证书服务枚举和滥用。
  • h2t扫描网站并建议应用安全标题。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • havoc-c2现代和可塑的开采后指挥和控制框架。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • git-hound查明GitHub上公开的API密钥。一个批量抓捕,模式匹配,补丁攻击的秘密抢夺者。
  • server-status-pwn通过利用可公开访问的Apache服务器状态实例来监视和提取请求的URL和连接到服务的客户机的脚本。