asp-audit

  • ws-attacker用于Web服务渗透测试的模块化框架。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • quickrecon用于简单信息收集的python脚本。它试图找到子域名,执行区域传输,并收集来自谷歌和必应的电子邮件。
  • assetfinder查找可能与给定域相关的域和子域。
  • neighbor-cache-fingerprinter基于ARP的操作系统版本扫描器。
  • dawnscannerRuby编写的Web应用程序的静态分析安全扫描器。
  • fi6sIPv6网络扫描器设计为快速。
  • loki-scanner简单的IOC和事件响应扫描仪。