asp-audit

  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • badsecrets一个用于检测许多web框架中已知秘密的库。
  • dvcs-ripperRipWeb可访问(分布式)版本控制系统:svn/git/…
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • imagejs将javascript打包成有效图像文件的小工具。
  • leviathan一个具有广泛的服务发现、暴力、SQL注入检测和运行自定义漏洞攻击功能的大规模审计工具包。
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • dsfs一个功能齐全的文件包含漏洞扫描器(支持get和post参数),在100行代码下写入。