corstest

  • xattacker网站漏洞扫描程序和自动攻击程序。
  • drozer一个安卓系统的安全测试框架-从官方存储库预编译二进制文件。
  • subjs从URL或子域列表中获取javascript文件。
  • svn-extractor通过在网络上公开的.svn文件夹提取所有Web资源的简单脚本。
  • restler-fuzzer第一个有状态REST API模糊工具,用于通过REST API自动测试云服务,并发现这些服务中的安全性和可靠性缺陷。
  • webspa一种网络敲击工具,发送一个HTTP/S来运行O/S命令。
  • gitdorkerPython程序,通过使用大量的傻瓜库从GitHub中窃取机密。
  • spiga可配置的Web资源扫描仪。