tactical-exploitation

  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • shellcode-factory用于从自定义程序集源创建和测试shellcode的工具。
  • BashterWeb爬虫程序,扫描器和分析器框架(基于Shell脚本)
  • gitGraber监控GitHub敏感信息数据泄露工具
  • sslmap一个轻量级的TLS/SSL密码套件扫描器。
  • lorsrf查找可用于查找SSRF或带外资源负载的参数。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • topera一个ipv6安全分析工具包,具有Snort无法检测到攻击的特殊性。