asp-audit

  • xsstracer检查远程Web服务器的点击劫持、跨帧脚本、跨站点跟踪和主机头注入的python脚本。
  • tls-fingerprinting用于执行TLS指纹识别的工具和脚本。
  • spike-proxy用于检测Web应用程序中漏洞的代理
  • sdn-toolkit发现、识别和操作基于SDN的网络
  • flask-session-cookie-manager3对Flask会话cookie进行解码和编码。
  • http-enum枚举Web服务器上支持的已启用HTTP方法的工具。
  • dorknet支持Selenium的python脚本可以自动搜索易受攻击的Web应用程序。
  • CobaltStrikeCobatStrike是一款基于java编写的全平台多方协同后渗透测试攻击框架。