corstest

  • crlfuzz一种快速工具,用于扫描Go中写入的CRLF漏洞。
  • jira-scan一个简单的Atlassian Jira远程扫描仪
  • wafp一个简单易用的web应用程序指纹打印工具,用Ruby编写,使用sqlite3数据库存储指纹。
  • laf登录区域查找器:扫描主机的登录面板。
  • h2buster一个基于HTTP/2的线程化、递归的web目录强力扫描程序。
  • mantra查找JS文件和页面中的API密钥泄漏。
  • jboss-autopwn用于获取远程shell访问的jboss脚本。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。