asp-audit

  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • zeusAWS审计和强化工具。
  • ratproxy被动Web应用程序安全评估工具
  • camscan一个工具,将分析凸轮表的思科交换机,以寻找anamolies。
  • metoscan用于扫描Web服务器支持的HTTP方法的工具。它通过测试一个URL并检查不同请求的响应来工作。
  • tinfoleak获取有关Twitter用户活动的详细信息。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。