maligno

  • yasuo一个Ruby脚本,用于扫描网络上易受攻击和可利用的第三方Web应用程序。
  • snykcli和build time工具,用于查找和修复开放源代码依赖项中的已知漏洞。
  • abuse-ssl-bypass-waf通过滥用SSL/TLS密码绕过WAF。
  • smbspider用于搜索smb/cifs/samba文件共享的轻量级python实用程序。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
  • wigwebapp信息收集程序。
  • gef多体系结构GDB增强功能,适用于开发人员和反向工程师。
  • xsrfprobe主跨站点请求伪造审计和利用工具包。