tactical-exploitation

  • theharvester用于从不同公共源(搜索引擎、PGP密钥服务器)收集电子邮件帐户和子域名的python工具。
  • rmiscout枚举Java RMI函数并利用RMI参数解组漏洞。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • osinterator用于开源情报收集的开源工具包。
  • angrop一个ROP小工具查找器和链生成器。
  • doork被动脆弱性审核员。
  • waffit识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • o365spray自动扫描SSL漏洞。