attk

  • eazy这是一个小型的python工具,它扫描网站以查找php shell、备份、管理面板等。
  • kubesploit跨平台后开发HTTP/2命令;控制服务器。
  • chipsec用于分析PC平台安全性的框架,包括硬件、系统固件(bios/uefi)和平台组件。
  • locasploit本地枚举和利用框架。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • sslscan2测试支持SSL/TLS的服务,以发现受支持的密码套件。
  • smuggler-py用于测试HTTP去同步/请求走私攻击的Python工具。
  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。