corstest

  • adfind管理面板查找器。
  • AntiSpy一款功能强大的手工杀毒辅助工具
  • jstillery通过部分评估实现高级JavaScript解密反混淆工具。
  • gitdump一个pentesting工具,可以从中转储源代码。即使禁用了目录遍历,git也是如此。
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • paros基于Java的HTTP/HTTPS代理,用于评估Web应用程序漏洞。支持动态编辑/查看HTTP消息、spider、客户端证书、代理链接、智能扫描XSS和SQLI等。
  • php-vulnerability-hunter一个白盒模糊测试工具能够检测到PHP Web应用程序中的几个类的漏洞。
  • badkarma高级网络侦察工具包。