asp-audit

  • eyewitness旨在截图网站,提供一些服务器头信息,并确定默认凭据(如果可能)。
  • blindy简单的脚本可以自动执行暴力式盲SQL注入漏洞。
  • linenum脚本本地Linux枚举和权限提升检查
  • cmsmap一个python开放源码内容管理系统扫描器,自动检测最流行的CMS的安全缺陷。
  • rdp-cipher-checker列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
  • pbscan更快更有效的无状态同步扫描器和横幅抓取由于用户的土地TCP/IP堆栈使用。
  • kadimusLFI扫描和利用工具。
  • list-urls从网页中提取链接