asp-audit

  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • sslmap一个轻量级的TLS/SSL密码套件扫描器。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • smartphone-pentest-framework智能手机Pentest框架(SPF)的存储库。
  • dorkbot命令行工具扫描谷歌搜索结果的漏洞。
  • jaidam渗透测试工具,将作为域名列表的输入,扫描它们,确定是否使用了Wordpress或Joomla平台,最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
  • x-scan一种通用的网络漏洞扫描器,用于通过多线程方法扫描特定IP地址范围或独立计算机的网络漏洞,支持插件。