asp-audit

  • scap-workbenchSCAP扫描仪和裁剪图形用户界面。
  • multiinjector使用URI地址的LSIT测试参数操作的自动SQL注入实用程序。
  • lbmap高级Web应用程序指纹识别的概念验证脚本,在OWASP AppSecasia 2012上介绍。
  • conscanConcre5 CMS的Blackbox漏洞扫描程序。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • gopherus该工具生成gopher链接,用于在各种服务器中利用ssrf和获取rce。
  • shuffledns用围棋编写的massdns的包装器,允许您枚举有效的子域。