corstest

  • chaosmap信息收集工具和dns/whois/web服务器扫描仪
  • ct-exposer通过搜索证书透明日志发现子域的OSInt工具
  • mwebfp大型Web指纹打印机。
  • wafw00f识别和识别保护网站的Web应用程序防火墙(WAF)产品。
  • vhostscan虚拟主机扫描器,可与透视工具一起使用,检测捕获所有方案、别名和动态默认页。
  • wcvsWeb缓存漏洞扫描程序是一个基于Go的CLI工具,用于测试Web缓存中毒。
  • redfang通过强制设备的蓝牙地址的最后六个字节并调用read_remote_name(),查找无法发现的蓝牙设备。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。