corsy

  • lfi-exploiter此Perl脚本利用/proc/self/environ尝试从本地文件包含漏洞中获取代码执行。
  • w13scan一款插件化基于流量分析的被动扫描器
  • h2t扫描网站并建议应用安全标题。
  • comission白盒CMS分析。
  • legionLegion是一个开源,易于使用,超可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现,侦察和利用。
  • jast只是另一个截图工具。
  • taipanWeb应用程序安全扫描程序。
  • urlcrazy生成并测试域的拼写错误和变化,以检测和执行拼写错误蹲坐、URL劫持、网络钓鱼和公司间谍活动。