attk

inguma：一个完全用Python编写的免费渗透测试和漏洞发现工具包。框架包括发现主机、收集相关信息、模糊目标、强力用户名和密码、漏洞利用和反汇编程序的模块。
adenum：一个pentesting工具，允许通过LDAP协议发现错误配置，并利用kerberos的一些弱点。
awsbucketdump：一个快速枚举AWS S3桶以寻找战利品的工具。
gitGraber：监控GitHub敏感信息数据泄露工具
smap-scanner：被动端口扫描仪建立与shodan免费API。
webborer：用go编写的目录枚举工具。
gvmd：绿骨漏洞管理器
joomlascan：Joomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。