corstest

  • joomlascanJoomla扫描仪扫描已知的易受攻击的远程文件包含路径和文件。
  • webanalyzeWappalyzer端口(揭示网站上使用的技术)用于自动扫描。
  • XSS Payloads跨站点脚本xss payloads生成器。
  • onetwopunch使用unicornscan快速扫描所有打开的端口,然后将打开的端口传递给nmap进行详细扫描。
  • hoppy一个python脚本,用于测试HTTP方法的配置问题,以泄漏信息或查看是否启用了这些方法。
  • ratproxy被动Web应用程序安全评估工具
  • snoopbrute多线程DNS递归主机暴力工具。
  • spoofy检查是否可以根据SPF和DMARC记录伪造域列表。