tactical-exploitation

  • go-exploitdb用于从漏洞数据库等中搜索漏洞的工具。
  • githack“.git”文件夹泄漏漏洞。
  • necromant在Web服务器中搜索未使用的虚拟主机的python脚本。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • ad-ldap-enum基于LDAP的Active Directory用户和组枚举工具。
  • vulnxCms和漏洞检测仪&一种智能机器人自动外壳注入器。
  • w3afWeb应用攻击和审计框架。
  • osueta利用OpenSSH用户枚举计时攻击的简单python脚本。