csrftester

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • urldigger一个python工具,用于从不同的热点源提取URL地址和/或检测垃圾邮件和恶意代码
  • phpsploit一款隐蔽的后门交互shell工具
  • corscanner快速CORS错误配置漏洞扫描程序。
  • laf登录区域查找器:扫描主机的登录面板。
  • sqlmap自动SQL注入和数据库接管工具
  • crawlicWeb侦察工具(查找临时文件、分析robots.txt、搜索文件夹、Google Dork和托管在同一服务器上的搜索域)。