asp-audit

  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • checksec旨在测试使用哪些标准Linux操作系统和PAX安全功能的工具
  • lulzbuster一个非常快速和智能的web目录/文件枚举工具,用C编写。
  • uniscan一个简单的远程文件包括,本地文件包括和远程命令执行漏洞扫描器。
  • fortiscan高性能FortiGate SSL-VPN漏洞扫描和利用工具。
  • sn00p一种用BourneShell编写的模块化工具,用于链接和自动化安全工具和测试。
  • pyssltest一个Python多线程脚本,使用QualysSslabsAPI测试SSL缺陷。
  • pagodoGoogle dork脚本,用于收集互联网上可能存在漏洞的网页和应用程序。