littleblackbox

  • dns2geoip一个简单的python脚本,它强制DNS,然后定位找到的子域。
  • smbsr在SMB共享中查找有趣的内容。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。
  • strutscan用Perl编写的ApacheStruts2漏洞扫描程序。
  • slurp-scanner评估S3存储桶的安全性。
  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • auto-xor-decryptor自动XOR解密工具。
  • foresight用于预测随机数生成器输出的工具。