asp-audit

sitediff：使用本地文件作为指纹源对Web应用进行指纹识别。
sslmap：一个轻量级的TLS/SSL密码套件扫描器。
gitdump：一个pentesting工具，可以从中转储源代码。即使禁用了目录遍历，git也是如此。
host-extract：Ruby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
smartphone-pentest-framework：智能手机Pentest框架（SPF）的存储库。
dorkbot：命令行工具扫描谷歌搜索结果的漏洞。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
x-scan：一种通用的网络漏洞扫描器，用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞，支持插件。