corstest

  • uw-udpscan多线程UDP扫描仪。
  • parameth此工具可用于快速发现get和post参数。
  • asp-auditASP指纹工具和漏洞扫描程序。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • topera一个ipv6安全分析工具包,具有Snort无法检测到攻击的特殊性。
  • sitediff使用本地文件作为指纹源对Web应用进行指纹识别。
  • athena-ssl-scanner检查所有密码代码的SSL密码扫描器。它可以识别大约150种不同的密码。
  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。