asp-audit

  • ssrf-sheriff一个简单的SSRF测试警长用Go编写。
  • smplshllctrlrPHP命令注入开发工具。
  • sticky-keys-hunter脚本来测试RDP主机的粘滞键和utilman后门。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • nmbscan使用NMB/SMB/Netbios协议扫描SMB/Netbios网络共享的工具。
  • scap-security-guideSCAP、Bash、Ansible和其他格式的安全遵从性内容。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • vulnerabilities-spider用于扫描Web漏洞的工具。