corsy

  • kadimusLFI扫描和利用工具。
  • gau从AlienVault的开放威胁交换、回程机器和公共爬网获取已知URL。
  • stunner测试和利用TCP服务器上的STUN、TURN和TURN。
  • nullinux可用于通过SMB空会话枚举操作系统信息、域信息、共享、目录和用户的工具。
  • spipscan用于渗透测试的SPIP(CMS)扫描仪,用python编写。
  • peepingtom网站截图工具。很像目击证人。
  • dockerscanDocker安全分析和黑客工具。
  • atlas开源工具,可以建议sqlmap篡改以绕过WAF/IDS/IPS。