asp-audit

cvechecker：cvechecker的目标是通过扫描安装的软件并将结果与cve数据库匹配，报告系统上可能存在的漏洞。
ghost-py：基于WebKit的WebClient（依赖于Pyqt）。
wpbrute-rpc：用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
cisco-torch：思科火炬大规模扫描，指纹和开发工具。
massbleed：自动Pentest侦察扫描仪。
hakku：用于渗透测试工具的简单框架。
nili：网络扫描工具，中间人，协议反向工程和模糊。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。