corstest

  • XSStrike高级XSS检测和利用套件。
  • sqlmap自动SQL注入和数据库接管工具
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。
  • stacs静态令牌和凭证扫描器。
  • gatecrasher在python中开发的网络审计和分析工具。
  • viproy-voipkit元sploit框架的VoIP笔测试工具包
  • smap-scanner被动端口扫描仪建立与shodan免费API。
  • webpwn3r基于python的Web应用程序安全扫描程序。