tactical-exploitation

  • sslstrip在MITM攻击期间劫持HTTPS连接的Python工具。
  • fsnoop通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞,从第3版开始,使用可加载的DSO模块(也称为“有效负载模块”或“paymods”)对其进行攻击。
  • dripcap含咖啡因的包分析器。
  • cameradar侵入RTSP视频监控摄像头。
  • ftp-scanner多线程FTP扫描仪/强力钳。在Linux、OpenBSD和Solaris上测试。
  • cisco-snmp-slapIP地址欺骗工具,以绕过保护Cisco IOS设备上的SNMP服务的ACL。
  • xsspyWeb应用程序XSS扫描仪。
  • geoedge这个小工具是为获取主机的地理定位信息而设计的,它从两个来源(MaxMind和GeoIPtool)获取信息。