corstest

  • wssip用于从客户机到服务器捕获、修改和发送自定义WebSocket数据的应用程序,反之亦然。
  • pblind几乎没有实用工具来帮助开发盲目的SQL注入漏洞。
  • h2csmuggler通过HTTP/2明文(h2c)进行HTTP请求走私。
  • nosqlattackpython工具可以自动利用互联网上的mongodb服务器IP,并通过mongodb默认配置漏洞和注入攻击公开数据库数据。
  • weirdaalAWS攻击库。
  • prowler用于AWS安全评估、审计和强化的工具。
  • birp一个工具,将协助主机应用程序的安全评估服务超过TN3270。
  • cameradar侵入RTSP视频监控摄像头。