whapa

  • gmsadumper一个工具,可以读取用户可以访问的任何gMSA密码块,并解析这些值。
  • sigspotter在你的硬盘上搜索以查找wich发布者的工具已经在你的电脑上签署了二进制文件。
  • cloakify简单的数据过滤;避开DLP/MLS设备;分析师的社会工程;避开AV检测。
  • passdetective扫描shell命令历史记录以检测错误写入的密码、API密钥和机密。
  • urlview一个诅咒文本文件的URL解析器。
  • archivebox开放源代码自托管Web存档。获取浏览器历史记录/书签/口袋/钉板等,保存HTML、JS、PDF、媒体等。
  • sslyze用于分析SSL服务器配置和识别错误配置的python工具。
  • rogue-mysql-server用Python编写的恶意MySQL服务器。