attk

  • nosqliNoSQL扫描仪和注射器。
  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • dirmap一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • waldo用python实现的轻量级多线程目录和子域BruteForcer。
  • prowler用于AWS安全评估、审计和强化的工具。
  • ike-scan使用IKE协议发现、指纹和测试IPSec VPN服务器的工具