asp-audit

  • hellraiser漏洞扫描器。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • dnsenum该脚本枚举域中的DNS信息,尝试区域传输,执行强力字典式攻击,然后对结果执行反向查找。
  • sqlpowerinjector在.NET 1.1中创建的应用程序,帮助渗透测试人员在网页上查找和利用SQL注入。
  • interactsh-client用于带外数据提取的开源解决方案。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • pyssltest一个Python多线程脚本,使用QualysSslabsAPI测试SSL缺陷。