attk

  • xpire-crossdomain-scanner扫描CrossDomain.xml策略以查找过期的域名。
  • pyew分析恶意软件的python工具。
  • hostbox-sshssh密码/帐户扫描程序。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • goohak针对目标域自动启动谷歌黑客查询。
  • cloudmare一个简单的工具,用于查找受CloudFlare保护的具有错误配置DNS的网站的源服务器。
  • fs-nyarl一个网络接管和法医分析工具-对高级Pentest任务非常有用,以获得乐趣和利润。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。