asp-audit

  • htcap用于检测JavaScript和服务器之间通信的Web应用程序分析工具。
  • ptf一个模块化渗透测试框架,支持自动更新最新工具包。
  • sqlsus一个开源的mysql注入和接管工具,用perl编写
  • spartapython-gui应用程序通过在扫描和枚举阶段帮助渗透测试人员简化了网络基础设施渗透测试。
  • http2smuglHttp2Smugl——用于检测和利用HTTP请求走私的工具,可通过HTTP/2-бббббббHTTP/1.1转换实现。
  • secretfinder查找敏感数据的python脚本(apikeys、accesstoken、jwt等等)在javascript文件中。
  • cansina基于Python的Web内容发现工具。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。