asp-audit

  • massbleed自动Pentest侦察扫描仪。
  • retire扫描程序检测已知漏洞的JavaScript库的使用。
  • filegps一个工具,可以帮助您猜测在文件上载程序的服务器端脚本保存shell后,shell是如何重命名的。
  • cheetah-suite完整的渗透测试套件(端口扫描、暴力攻击、服务发现、常见漏洞搜索、报告等)
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • dnsbf在IP范围内搜索可用的域名。
  • csrftesterOWASP CSRFTester项目试图让开发人员能够测试其应用程序的CSRF缺陷。
  • kadimusLFI扫描和利用工具。