corstest

  • JShell一个使用XSS获取JavaScript shell的脚本
  • ghost-py基于WebKit的WebClient(依赖于Pyqt)。
  • api-dnsdumpsterhttp://dnsdumpster.com/的非官方python API。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • sharesniffer用于对远程文件系统进行爬网的网络共享嗅探器和自动装入器。
  • aws-extender-cli用于测试S3存储桶以及Google存储桶和Azure存储容器的脚本,以找出常见的配置错误问题。
  • pown基于node.js和npm构建的安全测试和开发工具包。