corstest

nosqli-user-pass-enum：用于枚举运行MongoDB的易受攻击web应用程序的用户名和密码的脚本。
phpggc：PHP unserialize（）有效载荷库，以及从命令行或编程方式生成它们的工具。
fsnoop：通过使用inotify机制来监视GNU/Linux系统上的文件操作的工具。其主要目的是帮助检测文件竞争条件漏洞，从第3版开始，使用可加载的DSO模块（也称为“有效负载模块”或“paymods”）对其进行攻击。
tiger：一种安全扫描器，用于检查计算机是否存在已知问题。也可以使用tripwire、aide和chkrootkit。
subjs：从URL或子域列表中获取javascript文件。
ftpmap：扫描远程FTP服务器以确定运行的软件和版本。
homepwn：用于物联网设备测试的瑞士军刀。
smap-scanner：被动端口扫描仪建立与shodan免费API。