asp-audit

  • joomscan检测目标joomla的文件包含、SQL注入、命令执行漏洞!网站。
  • fockcache该工具通过在网页上尝试X-Forwarded-Host和X-Forwarded-Scheme头,使缓存中毒。
  • wpseku一款用于WordPress漏洞扫描的安全程序。
  • fingerprinterCMS/LMS/Library等版本的指纹识别器。
  • bbscan一个小批量Web漏洞扫描程序。
  • linikatz在Unix上攻击广告的工具。
  • Rock-ONRock-On是一个多功能的网络侦查工具,只需输入一个域名,就可以完成所有工作。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。