tactical-exploitation

  • regeorgreduh、pwn的继承者是一个堡垒Web服务器,并通过dmz创建SOCKS代理。枢轴和pWN。
  • firewalk主动侦察网络安全工具
  • sslsniff一种工具,用于在局域网上建立所有的SSL连接,并动态地为动态访问的域生成证书。
  • doork被动脆弱性审核员。
  • htshells通过.htaccess文件的独立web shell和其他攻击。
  • cisco-snmp-slapIP地址欺骗工具,以绕过保护Cisco IOS设备上的SNMP服务的ACL。
  • pwned一个命令行工具,用于查询“我被pwned了吗?”服务。
  • responderLLMNR和NBT-NS泊松器,内置http/smb/mssql/ftp/ldap rogue身份验证服务器,支持ntlmv1/ntlmv2/lmv2、扩展安全性ntlmsp和基本http身份验证。