corstest

  • dsxs一个功能齐全的跨站点脚本漏洞扫描器(支持get和post参数),用100行代码编写。
  • lightbulb用于审核Web应用程序防火墙的python框架。
  • netz在喝咖啡时发现互联网范围内的错误配置。
  • xxeinjector使用直接和不同的带外方法自动开发XXE漏洞的工具。
  • shortfuzzy用Perl编写的Web模糊脚本。
  • netscoutOSINT工具,用于查找域、子域、目录、端点和文件。
  • yaaf又一个管理员搜索工具。
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。