asp-audit

  • dirscanner这是一个python脚本,它扫描webserver以查找管理目录、php shell等。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • wfuzz用于对Web应用程序进行残缺处理以查找其未链接的资源的实用程序。
  • enum-shares工具,用于枚举整个网络和自定义用户帐户下的共享文件夹。
  • katana-framework一个旨在统一通用审计工具的框架,这些工具是通用测试工具(网络、Web、桌面和其他)。
  • tiger一种安全扫描器,用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
  • hyperfox用于代理和记录HTTP和HTTPS流量的安全工具。
  • sipscanSIP扫描仪。