cve-api

  • sslyze用于分析SSL服务器配置和识别错误配置的python工具。
  • intelmq使用消息队列协议收集和处理安全提要的工具。
  • networkmap后利用网络映射器。
  • klarClair和Docker注册表的集成。
  • objdump2shellcode在创建自定义shellcode时,我发现这是一个非常有用的工具。
  • sigspotter在你的硬盘上搜索以查找wich发布者的工具已经在你的电脑上签署了二进制文件。
  • valabind解析VARA或VAUI文件的工具,将它们转换成SWIG接口文件、C++、NodeJS ffi或GIR
  • laudanum可注入文件的集合,设计用于在发现SQL注入缺陷时在Pentest中使用,并且用于不同环境的多种语言。