asp-audit

  • pyfiscan免费的Web应用程序漏洞和版本扫描程序。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • GobusterGo编写的目录/文件,DNS和VHost暴力破解工具
  • cookie-cadger用于Wi-Fi或有线以太网连接的审核工具。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • relay-scanner一个SMTP中继扫描程序。
  • nosqlmap自动化Mongo数据库和NoSQL Web应用程序开发工具
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。