tactical-exploitation

  • cloudlist用于列出来自多个云提供商的资产的工具。
  • punter使用dnsdumpster、whois、reverse whois、shodan、crimeflare搜索域名。
  • pompem一个python漏洞工具查找器。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • barmieJava RMI枚举和攻击工具。
  • firstorder一种流量分析仪,用于从基于异常的ID中规避帝国通信。
  • xpl-search在多个漏洞数据库中搜索漏洞!.
  • sandcastleAWS S3 bucket枚举的Python脚本。