tactical-exploitation

  • halcyon运行给定Git存储库中找到的静态文件校验和的存储库爬虫程序。
  • smplshllctrlrPHP命令注入开发工具。
  • fl0p一个被动的L7流指纹打印机,它检查TCP/UDP/ICMP包序列,可以窥视加密隧道,可以区分人和机器人,并执行一些其他与信息安全相关的技巧。
  • dark-dork-searcher黑暗的笨蛋搜索者。
  • sqlmap自动SQL注入和数据库接管工具
  • dnswatchDNS流量嗅探器和分析器。
  • hackredis扫描和利用Redis服务器的简单工具。
  • httpforge一组shell工具,允许您操作、发送、接收和分析HTTP消息。这些工具可用于测试、发现和断言Web服务器、应用程序和网站的安全性。附带的python库可用于扩展。