asp-audit

  • crlf-injector用于测试CRLF注入问题的python脚本。
  • zgrab2去应用层扫描器。
  • DirBuster设计用于在Web/应用程序服务器上强制使用目录和文件名的应用程序
  • sdnpwnSDN渗透测试工具包。
  • dnsspider利用单词表和/或字符排列的子域的一种非常快速的多线程暴力。
  • corsyCORS错误配置扫描仪。
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • domi-owned用于危害IBM/Lotus Domino服务器的工具。