tactical-exploitation

  • XSS-Freak基于python3的XSS扫描器
  • kscan资产映射工具,可以对指定资产执行端口扫描、TCP指纹识别和横幅捕获。
  • easyda简易Windows域访问脚本。
  • scylla简单的信息收集引擎|查找用户名、网站、电话号码等的高级信息
  • waldo用python实现的轻量级多线程目录和子域BruteForcer。
  • roadoidcAzure AD和O365探索框架
  • routerhunter用于在Internet上查找易受攻击的路由器和设备并执行测试的工具。
  • cmsfuzz用于wordpress、cold fusion、drupal、joomla和phpnuke的fuzzer。