corstest

  • assetfinder查找可能与给定域相关的域和子域。
  • XSpear一款强大的XSS扫描器
  • Rock-ONRock-On是一个多功能的网络侦查工具,只需输入一个域名,就可以完成所有工作。
  • witchxtool一个Perl脚本,由端口扫描器、LFI扫描器、MD5 BruteForcer、Dork SQL注入扫描器、Fresh代理扫描器和Dork LFI扫描器组成。
  • dorkme该工具旨在通过谷歌软件(如SQL注入漏洞)更容易地搜索漏洞。
  • InfoG信息收集工具
  • ffuf快速网络模糊写在Go。
  • tinja用于测试网页模板注入漏洞的CLI工具。