corsy

  • xssscan用于检测URL中XSS攻击的命令行工具。基于OWASP CRS的modsecurity规则。
  • smuggler用于测试HTTP去同步/请求走私攻击的Python工具。
  • cms-explorer旨在揭示各种CMS驱动的网站运行的特定模块、插件、组件和主题。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • flawfinder在源代码中搜索潜在的安全缺陷。
  • heartleech扫描易受心脏出血bug攻击的系统,然后下载它们。
  • assetfinder查找可能与给定域相关的域和子域。
  • webshells网络后门。