tactical-exploitation

  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • bindISC DNS服务器
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • ldeep深入ldap枚举实用程序。
  • dirstalk德布斯特/德布的现代替代品。
  • shodanhat用shodan搜索主机信息。