cisco-auditing-tool

  • http-fuzz一个简单的HTTP引信。
  • snallygaster在HTTP服务器上扫描机密文件的工具。
  • fgscanner一个高级的开源URL扫描器。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • ares在不知道所使用的密钥或密码的情况下对加密文本进行自动解码。
  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • cipherscan一种非常简单的方法来找出目标支持哪些SSL密码套件。
  • hodor一种通用的引信,可以配置成使用已知良好的输入和定界符来模糊特定的位置。