attk

  • skipfish一种全自动、主动的Web应用程序安全侦察工具
  • trivy一个简单而全面的容器漏洞扫描器,适用于CI。
  • sdnpwnSDN渗透测试工具包。
  • corsyCORS错误配置扫描仪。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • sdn-toolkit发现、识别和操作基于SDN的网络
  • w8Fuckcdn该脚本通过扫描全网绕过CDN获取网站真实IP地址。