tactical-exploitation

doork：被动脆弱性审核员。
wifi-pumpkin：恶意Wi-Fi接入点攻击框架。
favfreak：武器化的法维康。ico代表BugBounties，OSINT等等。
gwtenum：一种命令行工具，用于分析由GoogleWebToolkit（GWT）应用程序生成的模糊的javascript，以枚举所有服务和方法调用。
goofuzz：一个Bash脚本，它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息，而无需向网络服务器发出请求。
ycrawler：一种网络爬虫，用于获取与给定网站相关的所有用户提供的输入，并保存输出。它支持代理和日志文件。
ntlm-scanner：一个基于Impacket的简单python工具，用于测试服务器的各种已知NTLM漏洞。
lfi-sploiter：此工具帮助您利用LFI（本地文件包含）漏洞。在发现后，只需将受影响的URL和易受攻击的参数传递给该工具。您还可以使用此工具扫描URL中的LFI漏洞。