corstest

  • ghost-phisher用于网络钓鱼和渗透攻击的GUI套件
  • praeda一种自动数据/信息收集工具,设计用于从各种嵌入式设备收集关键信息。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • imagejs将javascript打包成有效图像文件的小工具。
  • ntlmrecon从启用NTLM身份验证的web端点枚举信息的工具。
  • whatwaf检测并绕过web应用程序防火墙和保护系统。
  • dirscraperOSINT扫描工具,用于发现和映射在网站上托管的javascript文件中找到的目录。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。