asp-audit

  • bsqlinjector用Ruby编写的盲SQL注入开发工具。
  • dnstwist域名排列引擎,用于检测打字占用,网络钓鱼和企业间谍。
  • slurp-scanner评估S3存储桶的安全性。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • brutemap渗透测试工具,自动测试帐户到网站的登录页面。
  • unix-privesc-check尝试查找错误配置,这些配置可能允许本地非特权用户向其他用户升级权限或访问本地应用程序(如数据库)。
  • ripdc映射与给定IP地址或域名相关的域的脚本。
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。