tactical-exploitation

  • isme扫描VoIP环境,适应企业VoIP,并利用直接连接到IP电话VLAN的可能性。
  • activedirectoryenum通过LDAP枚举AD。
  • WeebDNS异步DNS枚举暴力破解工具
  • cloudfail利用错误配置的DNS和旧数据库记录查找CloudFlare网络背后隐藏的IP。
  • dsstore-crawler公开公开的.DS_存储文件的解析器+爬网程序。
  • parameth此工具可用于快速发现get和post参数。
  • hikpwn用于海康威视设备的简单扫描仪,具有Python 3.8编写的基本漏洞扫描功能。
  • brakemanRubyonRails应用程序的静态分析安全漏洞扫描器