corstest

zaproxy：用于在Web应用程序中查找漏洞的集成渗透测试工具
python-api-dnsdumpster：http://dnsdumpster.com/的非正式Python API。
ftp-spider：ftp调查工具-扫描ftp服务器以查找以下内容：显示整个目录树结构、检测匿名访问、检测具有写权限的目录、在存储库中查找用户指定的数据。
xssscan：用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
filegps：一个工具，可以帮助您猜测在文件上载程序的服务器端脚本保存shell后，shell是如何重命名的。
rdp-cipher-checker：列举服务器支持的加密协议以及使用本机RDP加密支持的密码强度。
jaidam：渗透测试工具，将作为域名列表的输入，扫描它们，确定是否使用了Wordpress或Joomla平台，最后使用两个著名的开源工具wpscan和joomscan自动检查它们的Web漏洞。
crawlic：Web侦察工具（查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域）。