tactical-exploitation

  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。
  • fuzzbunchNSA攻击框架
  • catnthecanary用于查询canary.pw数据集以查找泄漏数据的应用程序。
  • WTF_Scan一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,识别CMS指纹。
  • evilclippy用于创建恶意MS Office文档的跨平台助手。
  • hookshot集成的网络刮刀和电子邮件帐户数据泄露比较工具。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。