attk

  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • easyda简易Windows域访问脚本。
  • sandcastleAWS S3 bucket枚举的Python脚本。
  • sharesniffer用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
  • log4j-scan一台全自动、准确、广泛的扫描仪,用于查找log4j RCE CVE-2021-44228。
  • kiterunner上下文内容发现工具。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。