corsy

  • davtest通过上载测试可执行文件来测试启用WebDAV的服务器,然后(可选)上载允许直接在目标上执行命令或执行其他操作的文件
  • identywaf盲WAF识别工具。
  • gwtenum一种命令行工具,用于分析由GoogleWebToolkit(GWT)应用程序生成的模糊的javascript,以枚举所有服务和方法调用。
  • sourcemapper从Sourcemap文件中提取JavaScript源代码树。
  • crackqlGraphQL密码暴力和模糊工具
  • smtp-user-enum用户名猜测工具主要用于默认的Solaris SMTP服务。可以使用expn、vrfy或rcpt to。
  • joomlavs黑盒,红宝石供电,Joomla漏洞扫描仪。
  • ws-attacker用于Web服务渗透测试的模块化框架。