corstest

  • vcsmap一种基于插件的工具,用于扫描公共版本控制系统中的敏感信息。
  • crabstick自动远程/本地文件包含漏洞分析和利用工具。
  • upnp-pentest-toolkit适用于Windows的UPNP Pentest工具包。
  • raccoon一种用于侦察和漏洞扫描的高性能攻击性安全工具。
  • sqidSQL注入挖掘器。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • jsql-injection一个用于自动SQL数据库注入的Java应用程序。
  • lfifreak一种独特的自动LFI剥削程序,具有绑定/反向外壳。