tactical-exploitation

phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
wpintel：为WordPress漏洞扫描和信息收集而设计的Chrome扩展。
automato：应该有助于在内部渗透测试期间自动化一些以用户为中心的枚举任务。
routersploit：路由器利用框架。
fimap：一个本地和远程文件包含审计和开发的小工具。fimap是一个小的python工具，它可以自动查找、准备、审计、利用甚至谷歌，以解决webapps中的本地和远程文件包含错误。
dirscraper：OSINT扫描工具，用于发现和映射在网站上托管的javascript文件中找到的目录。
dnscan：基于python单词列表的DNS子域扫描程序。
linux-smart-enumeration：Linux枚举工具，用于pentesting和具有详细级别的CTF。