maligno

  • corsyCORS错误配置扫描仪。
  • vmap一个漏洞利用桌面查找工具。
  • donpapi在没有使用DPAPI进行AV检测的情况下,转储有关受损目标的重要信息。
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • nsec3map使用dnssec nsec或nsec3链枚举DNS区域的资源记录的工具。
  • smapShellcode映射器-用于Shellcode分析的简便工具。
  • gcpbucketbrute一个脚本,用于枚举Google存储桶,确定对它们的访问权限,并确定它们是否可以升级权限。
  • mantra查找JS文件和页面中的API密钥泄漏。