attk

  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • flunym0us用于WordPress和Moodle的漏洞扫描程序。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • krbrelayxKerberos无约束委派滥用工具包。
  • smbsr在SMB共享中查找有趣的内容。
  • find-dns扫描网络寻找DNS服务器的工具。
  • ssl-hostname-resolver通过HTTPS在X.509证书上的CN(公用名)抓取器。
  • stews用于枚举WebSocket的安全工具。