Bashter

  • corstest一个简单的CORS错误配置检查器。
  • subDomainsBrute用于渗透测试目标域名收集,高并发DNS暴力枚举。
  • cmsscannerCMS扫描仪框架。
  • hasere使用谷歌和必应发现vhosts。
  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • w3afWeb应用攻击和审计框架。
  • sshprank一个使用python masscan模块的快速SSH海量扫描、登录破解和横幅抓取工具。