nsia

  • payloadmaskWeb负载列表编辑器,使用技术尝试绕过Web应用程序防火墙。
  • httpsscanner测试SSL Web服务器强度的工具。
  • xcname用于枚举CNAME记录中过期域的工具。
  • osfooler-ng通过nmap或p0f等工具防止远程主动/被动操作系统指纹。
  • crlf-injector用于测试CRLF注入问题的python脚本。
  • forkingportscanner用Perl编写的简单快速的分叉端口扫描器。一次只能扫描一台主机,分叉在指定的端口范围内完成。或者在默认范围1-65535上。能够扫描UDP或TCP,默认为TCP。
  • chainsaw强大的“第一反应”功能,可在Windows事件日志中快速识别威胁。
  • aws-iam-privescAWS IAM策略扫描程序,可帮助确定在哪里可以实现权限提升。