tactical-exploitation

  • doork被动脆弱性审核员。
  • wifi-pumpkin恶意Wi-Fi接入点攻击框架。
  • favfreak武器化的法维康。ico代表BugBounties,OSINT等等。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • ycrawler一种网络爬虫,用于获取与给定网站相关的所有用户提供的输入,并保存输出。它支持代理和日志文件。
  • ntlm-scanner一个基于Impacket的简单python工具,用于测试服务器的各种已知NTLM漏洞。
  • lfi-sploiter此工具帮助您利用LFI(本地文件包含)漏洞。在发现后,只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。