tactical-exploitation

  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。
  • bashscan一个端口扫描程序,用于利用/dev/tcp进行网络和服务发现。
  • mongoaudit强大的MongoDB审计和测试工具。
  • captipper恶意HTTP流量浏览器工具。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。
  • cardpwn查找信用卡信息的OSINT工具。
  • zgrab抓取横幅(可选通过TLS)。
  • detectem在网站上检测软件及其版本。