corstest

  • ppmap一个用GO编写的扫描/利用工具,通过利用已知的小工具,利用客户端原型对XSS的污染。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • scrapy一个快速的高级刮擦和网络爬行框架。
  • adminpagefinder此python脚本在给定站点上查找大量可能的管理接口。
  • wpbrute-rpc用于通过xmlrcp api对基于wordpress的网站进行放大的暴力攻击的工具。
  • Nikto对多个项目的Web服务器执行综合测试的Web服务器扫描仪
  • halberdHalberd发现HTTP负载平衡器。它对于Web应用程序安全审计和负载平衡器配置测试非常有用。
  • nmbscan使用NMB/SMB/Netbios协议扫描SMB/Netbios网络共享的工具。