tactical-exploitation

  • drupalscan简单的非侵入式Drupal扫描仪。
  • shhgit在GitHub、Gists、GitLab和BitBucket或您的本地存储库中实时查找已提交的机密和敏感文件。
  • logmepwn针对Log4J RCE CVE-2021-44228漏洞的全自动、可靠、超快速、大规模扫描和验证工具包。
  • testssl测试TLS/SSL加密。
  • bfac一种自动工具,用于检查可能泄露Web应用程序源代码的备份工件。
  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • arp-scan使用ARP发现本地网络上的IP主机并对其进行指纹识别的工具。
  • shareenum从Windows主机枚举共享的工具。