corsy

  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。
  • tplmap服务器端模板自动注入检测与开发工具。
  • flask-session-cookie-manager3对Flask会话cookie进行解码和编码。
  • shellinabox实现可以将任意命令行工具导出到基于Web的终端仿真器的Web服务器。
  • waybackpack下载给定URL的整个回程机器存档。
  • xssya跨站点脚本扫描程序和漏洞确认。
  • epicwebhoneypot该工具旨在诱使攻击者相信在主机上发现了漏洞,从而使用各种类型的Web漏洞扫描程序来引诱攻击者。
  • lotophagi一个相对紧凑的Perl脚本,用于扫描远程主机的默认(或通用)LotusNSF和Box数据库。