asp-audit

  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • dirhunt查找没有暴力行为的Web目录。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • uppwn自动检测网站“文件上传系统”安全缺陷的脚本。
  • dirble快速目录扫描和刮削工具。
  • blisqy利用HTTP头(mysql/mariadb)中基于时间的盲SQL注入。
  • mantra查找JS文件和页面中的API密钥泄漏。