asp-audit

  • proxybroker代理[Finder | Checker | Server]。HTTP(S)&;袜子
  • wordpress-exploit-framework一个Ruby框架,用于开发和使用模块,帮助对WordPress支持的网站和系统进行渗透测试。
  • chankro生成一个PHP的工具,能够运行自定义二进制文件(如meterpreter)或bash脚本(p.e.reverse shell),而不使用disable_functions&open_basedir。
  • sslscan扫描SSL服务的快速工具,如用于确定支持的密码的HTTPS
  • sqidSQL注入挖掘器。
  • drupalscan简单的非侵入式Drupal扫描仪。
  • prads是一个“被动实时资产检测系统”。
  • rdp-sec-check用于枚举RDP服务的安全设置的脚本。