maligno

  • snarf-mitm中层攻击引擎/中继套件中的SMB人。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • yasat又一个愚蠢的审计工具。
  • dsjs一个功能齐全的javascript库漏洞扫描器,用100行代码编写。
  • smbsr在SMB共享中查找有趣的内容。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • gcat一个功能齐全的后门,使用Gmail作为C&C服务器。
  • silk由CERT Netsa开发的流量分析工具集合,用于促进大型网络的安全分析。