corstest

  • basedomainname可以从完全限定的域名中提取TLD(顶级域)、域扩展(二级域+TLD)、域名和主机名的工具。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • xsss一个暴力的跨站点脚本扫描器。
  • xsssniper自动XSS发现工具
  • subbrute枚举DNS记录和子域的DNS元查询蜘蛛
  • pythempython渗透测试框架。
  • mongoaudit强大的MongoDB审计和测试工具。
  • ldapenum使用LDAP枚举域控制器。