tactical-exploitation

hamster：用于HTTP会话侧插的工具。
m3-gen：生成恶意宏，并通过MSBuild应用程序白名单旁路执行Powershell或外壳代码。该工具用于敌方模拟和红队作战。
sessionlist：Sniffer that intents to sniff HTTP packets and attempts to reconstruct interesting authentication data from websites that do not employ proper secure cookie auth.
theharvester：用于从不同公共源（搜索引擎、PGP密钥服务器）收集电子邮件帐户和子域名的python工具。
webborer：用go编写的目录枚举工具。
webexploitationtool：跨平台Web开发工具包。
cutycapt：基于qt和webkit的命令行实用程序，用于捕获webkit对网页的呈现。
ptf：一个模块化渗透测试框架，支持自动更新最新工具包。