corstest

  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • hellraiser漏洞扫描器。
  • httppwnly“中继器”式XSS后开发工具,用于大规模浏览器控制。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。
  • ws-attacker用于Web服务渗透测试的模块化框架。
  • cangibrina仪表板查找器。
  • rlogin-scanner多线程rlogin扫描仪。在Linux、OpenBSD和Solaris上测试。
  • grabberWeb应用程序扫描仪。基本上,它可以检测到您网站中的某些漏洞。