tactical-exploitation

  • bettercap一个完整的、模块化的、可移植的、易于扩展的MITM框架。
  • sctpscan用于发现和安全的网络扫描仪。
  • bittwist一个简单但功能强大的基于libpcap的以太网包生成器。它是为补充tcpdump而设计的,tcpdump本身在捕获网络流量方面做得很好。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • h2t扫描网站并建议应用安全标题。
  • wpscan黑盒WordPress漏洞扫描程序
  • camscan一个工具,将分析凸轮表的思科交换机,以寻找anamolies。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。