tactical-exploitation

  • Rock-ONRock-On是一个多功能的网络侦查工具,只需输入一个域名,就可以完成所有工作。
  • otori一个基于python的工具箱,用于有效利用XML外部实体(“xxe”)的漏洞。
  • fs-exploit格式字符串漏洞生成。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • windivert用于Windows的用户模式包捕获和转移包。
  • domainhunter检查过期域的分类/信誉和存档。组织历史,以确定网络钓鱼和C2域名的良好候选。
  • grepforrfi用于分析RFI和WebShells v1.2的Web日志的简单脚本
  • yaaf又一个管理员搜索工具。