tactical-exploitation

  • VulmapVulmap可对Linux和Windows系统进行联网本地漏洞扫描
  • vault使用UI、CLI或HTTP API保护、存储和严格控制对令牌、密码、证书、加密密钥的访问,以保护机密和其他敏感数据。
  • eternal-scanner利用CVE-2017-0144(永恒蓝)的互联网扫描仪。
  • punter使用dnsdumpster、whois、reverse whois、shodan、crimeflare搜索域名。
  • coercer通过9种方法强制Windows服务器在任意计算机上进行身份验证。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • ldapdomaindump通过LDAP的活动目录信息转储程序。
  • sipi用于声誉数据分析的简单IP信息工具。