asp-audit

  • whatsmyname在各种网站上执行用户和用户名枚举的工具。
  • directorytraversalscan检测HTTP服务器和Web应用程序中的目录遍历漏洞。
  • gittools一个包含3个工具的存储库,用于pwn“使用.git存储库的网站”。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • sqlping使用单词表检查弱密码的SQL Server扫描工具。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • cisco-auditing-toolPerl脚本,扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
  • lotophagi一个相对紧凑的Perl脚本,用于扫描远程主机的默认(或通用)LotusNSF和Box数据库。