asp-audit

  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • sharesniffer用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
  • liffy本地文件包含利用工具。
  • s3scanner扫描打开的S3桶并倾倒。
  • python-api-dnsdumpsterhttp://dnsdumpster.com/的非正式Python API。
  • stig-viewerxccdf格式的srgs和stigs文件查看器,用于SCAP验证工具。
  • pentestlypython和powershell内部渗透测试框架。
  • B-XSSRF用于检测和跟踪Blind XSS,XXE和SSRF的工具包