tactical-exploitation

  • git-hound查明GitHub上公开的API密钥。一个批量抓捕,模式匹配,补丁攻击的秘密抢夺者。
  • githound在git存储库中查找机密信息。
  • goofile命令行文件类型搜索
  • mosquitoXSS利用工具-通过HTTP代理访问受害者。
  • intercepter-ng下一代嗅探器包括许多功能:捕获密码/哈希、嗅探聊天信息、执行中间人攻击等。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • domain-stats从whois和alexa传递域信息的Web API。
  • FProbe获取域/子域的列表,并探查工作中的http / https服务器。