bluelog

  • mantra查找JS文件和页面中的API密钥泄漏。
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • maligno一个用python编写的开源渗透测试工具,用于元软件包有效负载。它用msfvenom生成shellcode,并通过http或https进行传输。
  • Traxss自动化的XSS漏洞扫描程序
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • GScanLinux实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。
  • vsauditVoIP安全审计框架。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。