nili

  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • seat下一代信息挖掘应用程序面向安全专业人员的需求。它使用存储在搜索引擎数据库、缓存存储库和其他公共资源中的信息来扫描网站的潜在漏洞。
  • w13scan一款插件化基于流量分析的被动扫描器
  • elidecode一种使用独角兽引擎进行仿真,利用顶石引擎打印asm代码来解码模糊的shell代码的工具。
  • assetfinder查找可能与给定域相关的域和子域。
  • klee构建在LLVM编译器基础结构之上的符号虚拟机。
  • fuzztalk一个XML驱动的模糊测试框架,强调容易扩展和可重用性。