corstest

  • navgix多线程golang工具,将检查nginx别名遍历漏洞。
  • flask-unsign解码,编码和暴力Flask会话cookie。
  • Rock-ONRock-On是一个多功能的网络侦查工具,只需输入一个域名,就可以完成所有工作。
  • easyfuzzer一个灵活的引信,不仅为网络,有一个有效的输出分析(平台独立)的csv输出。
  • storm-ring这个简单的工具对于将“allow guest”参数设置为“yes”的PABX测试非常有用(在这种情况下,匿名调用方可以进行调用)。
  • yinjector一个mysql注入渗透工具。它具有多种特性、代理支持和多种利用方法。
  • graphql-path-enum列出在GraphQL模式中达到给定类型的不同方式的工具。
  • goofuzz一个Bash脚本,它使用先进的谷歌搜索技术来获取文件或目录中的敏感信息,而无需向网络服务器发出请求。