asp-audit

whatsmyname：在各种网站上执行用户和用户名枚举的工具。
directorytraversalscan：检测HTTP服务器和Web应用程序中的目录遍历漏洞。
gittools：一个包含3个工具的存储库，用于pwn“使用.git存储库的网站”。
katana-framework：一个旨在统一通用审计工具的框架，这些工具是通用测试工具（网络、Web、桌面和其他）。
sqlping：使用单词表检查弱密码的SQL Server扫描工具。
blindy：简单的脚本可以自动执行暴力式盲SQL注入漏洞。
cisco-auditing-tool：Perl脚本，扫描Cisco路由器的常见漏洞。检查默认密码、容易猜测的社区名称和iOS历史错误。包括对插件和扫描多个主机的支持。
lotophagi：一个相对紧凑的Perl脚本，用于扫描远程主机的默认（或通用）LotusNSF和Box数据库。